MENU
`Gbx0`
`Gbx1`
`Home`
`Quick analysis`
`Analysis history`
`New analysis`
`Reports`
`Analysis sections`
`Update profile`
`Change Password`
`Admin/Templates`
`Analysers`
`Gnest configuration`
`Gmalcore configuration`
`Admin-GUM - Config`
`Admin-GUM - Updates`
`Admin-GUM - Hotfix`
`Admin-GUM - Upgrade`
`Admin-GBox - Diagnostics`
`Admin-GBox - Accounts`
`Authentications history`
`Accounts`
`Creations/Deletions history`
`Permissions history`
`Users management`
`API tokens`
`Admin-GBox- Users management`
`Create user`
`Edit user`
`Admin-GBOX- Configuration`
`Configuration`
`Licence configuration`
`Proxy settings`
`SSL settings`
`In use certificate details`
`Custom Certificate`
`Alternative available certificate details`
`Responses`
`Try it out`
`About`
`Keymap`
`Password`
`Network`
`Network Setup`
`Gapps`
`Services`
`Reset`
`Restart`
`Shutdown`
`Exit`
Reports
`Error`
`Malicious`
`Ready`
`Not Ready`
`Custom template`
`Admin/GUM/Updates`
`Admin/GUM/Hotfix`
`LICENCE`
`PROXY`
`SSL`
`Diagnostics`
Pour effectuer la tâche suivante
#
Effectuer successivement les procédures suivantes
Réservé au groupe
Première connexion par une connexion directe
1
Connexion directe au menu de configuration avec clavier et écran
setup
Connexion à distance en HTTP via l'iDRAC
Accès au menu de configuration en HTTP via l'iDRAC (serveur DELL)
Connexion à distance au menu de configuration en SSH via l'interface iDRAC
Accès au menu de configuration en SSH via l'interface iDRAC en mode redirection du port série
Connexion directe au menu de configuration en SSH
Accès au menu de configuration en SSH
Connexion à la GBox via un navigateur web
Connexion à l'interface web via un navigateur internet
tous les comptes
La première installation
Procédure de Configuration de la GBox lors de la première connexion
2
Procédure de Mise en exploitation d'une GBox
Configuration du clavier
Utilisation de la Commande `Keymap`
Modification de la licence
Procédure de Modification de la licence
Mise en exploitation d'une GBox
Modification du certificat SSL
Procédure de Mise en place d'un certificat SSL
Création d'un utilisateur local
Modification de certaines informations d'un utilisateur local
Modification du mot de passe du compte courant
Réinitialisation du mot de passe d'un utilisateur local
Réinitialisation du mot de passe d'un utilisateur
Suppression d'un utilisateur local
Suppression d'un utilisateur
Visualisation de l'historique des authentifications
Visualisation de l'historique des créations ou suppressions des utilisateurs
Visualisation de l'historique de toutes les modifications des droits des utilisateurs
Modification du mot de passe du compte setup
Utiliser la commande Commande `Password`
Visualisation de la configuration courante de la GBox
Procédure d'accès au sous-menu `Network Setup`
Procédure de visualisation de la configuration courante
Visualisation de la configuration de chaque interface réseau
Procédure de visualisation de l'état des interfaces réseau
Modification des paramètres généraux de la GBox
Procédure de modification des paramètres généraux de la GBox
Gestion des paramètres de l'interface réseau de management GBx0
Appliquer la Procédure de modification des paramètres des interfaces réseaux pour l'interface GBx1
3
Procédure de prise en compte des modifications
Configuration de l'interface réseau GBx1 des machines virtuelles de Gnest à Internet
Procédure d'accès au menu `Services`
Procédure d’accès aux services Sandbox du moteur Gnest
Procédure d'activation de la connexion internet
4
5
6
7
Activer l'option `Network` dans les paramètres de Gnest dans les modèles de Malware : pour cela se référer à la Procédure de modification d'un modèle existant
Configuration du moteur Gnest (modification du nombre de machines virtuelles)
Procédure de configuration du moteur Gnest
Modification de modèles existants pour prendre en compte cette nouvelle configuration : Procédure de configuration du moteur Gnest
Configuration du moteur Gmalcore
Procédure de configuration du moteur Gmalcore
Modification de modèles existants pour prendre en compte cette nouvelle configuration : Procédure de configuration du moteur Gmalcore
Surveillance des moteurs d'analyse
Procédure de surveillance des moteurs d'analyse
Quitter la session en cours ou quitter la session SSH
Utiliser la Commande `Exit`
Système : redémarrer la GBox
Utiliser la Commande `Restart`
Système : éteindre la GBox
Utiliser la Commande `Shutdown`
Effacer les données et de remettre la GBox dans son paramétrage sortie d'usine
Utiliser la Commande `Reset`
Services Malcore : forcer le redémarrage ou la réinstallation
Utiliser la Commande `Services`
Redémarrer les applications
Utiliser la Commande `Gapps`
Créer de nouveaux modèles
Création d'un modèle d'analyse
Gérer les modèles
Gestion des modèles d'analyse
Surveillance : téléchargement des fichiers pour le diagnostic
Génération et téléchargement des fichiers pour le diagnostic
Connexion à l'interface Web via un navigateur internet
Création ou suppression d'un token d'accès d'un API
Utilisation d'un endpoint API
Mettre à jour des moteurs (updates)
Si besoin, configurer le proxy (mode local) : voir la procédure de Configuration d'un proxy
Selon le mode (local ou online), appliquer la procédure correspondante Configuration de la mise à jour automatique via GUM
Vérifier le bon fonctionnement de la mise à jour avec l'Installation manuelle d'une mise à jour des signatures (update)
Installation d'un patch correctif (Hotfix)
Installation d'un correctif (Hotfix)
Installation d'une mise à niveau (upgrade)
6.5. Comment administrer la GBox : niveau setup ou Administrators
6.5.1. Accéder à la GBox
Pour effectuer la tâche suivante
#
Effectuer successivement les procédures suivantes
Réservé au groupe
Première connexion par une connexion directe
1
Connexion directe au menu de configuration avec clavier et écran
setup
Connexion à distance en HTTP via l'iDRAC
1
Accès au menu de configuration en HTTP via l'iDRAC (serveur DELL)
setup
Connexion à distance au menu de configuration en SSH via l'interface iDRAC
1
Accès au menu de configuration en SSH via l'interface iDRAC en mode redirection du port série
setup
Connexion directe au menu de configuration en SSH
1
Accès au menu de configuration en SSH
setup
Connexion à la GBox via un navigateur web
1
Connexion à l'interface web via un navigateur internet
tous les comptes
6.5.2. Configurer la GBox
Pour effectuer la tâche suivante
Effectuer successivement les procédures suivantes
La première installation
1
Procédure de Configuration de la GBox lors de la première connexion
2
Procédure de Mise en exploitation d'une GBox
Configuration du clavier
1
Utilisation de la Commande `Keymap`
Modification de la licence
1
Procédure de Modification de la licence
Mise en exploitation d'une GBox
1
Procédure de Mise en exploitation d'une GBox
Modification du certificat SSL
1
Procédure de Mise en place d'un certificat SSL
6.5.3. Gérer les comptes de la Web UI
Pour effectuer la tâche suivante
Effectuer successivement les procédures suivantes
Création d'un utilisateur local
1
Création d'un utilisateur local
Modification de certaines informations d'un utilisateur local
1
Modification de certaines informations d'un utilisateur local
Modification du mot de passe du compte courant
1
Modification du mot de passe du compte courant
Réinitialisation du mot de passe d'un utilisateur local
1
Réinitialisation du mot de passe d'un utilisateur
Suppression d'un utilisateur local
1
Suppression d'un utilisateur
Visualisation de l'historique des authentifications
1
Visualisation de l'historique des authentifications
Visualisation de l'historique des créations ou suppressions des utilisateurs
1
Visualisation de l'historique des créations ou suppressions des utilisateurs
Visualisation de l'historique de toutes les modifications des droits des utilisateurs
1
Visualisation de l'historique de toutes les modifications des droits des utilisateurs
6.5.4. Gérer le compte setup du menu de configuration
Pour effectuer la tâche suivante
Effectuer successivement les procédures suivantes
Modification du mot de passe du compte setup
1
Accès au menu de configuration en SSH
2
Utiliser la commande Commande `Password`
6.5.5. Gérer le réseau
Pour effectuer la tâche suivante
Effectuer successivement les procédures suivantes
Visualisation de la configuration courante de la GBox
1
Procédure d'accès au sous-menu `Network Setup`
2
Procédure de visualisation de la configuration courante
Visualisation de la configuration de chaque interface réseau
1
Procédure d'accès au sous-menu `Network Setup`
2
Procédure de visualisation de l'état des interfaces réseau
Modification des paramètres généraux de la GBox
1
Procédure d'accès au sous-menu `Network Setup`
2
Procédure de modification des paramètres généraux de la GBox
Gestion des paramètres de l'interface réseau de management GBx0
1
Procédure d'accès au sous-menu `Network Setup`
2
Appliquer la Procédure de modification des paramètres des interfaces réseaux pour l'interface GBx1
3
Procédure de prise en compte des modifications
Configuration de l'interface réseau GBx1 des machines virtuelles de Gnest à Internet
1
Procédure d'accès au menu `Services`
2
Procédure d’accès aux services Sandbox du moteur Gnest
3
Procédure d'activation de la connexion internet
4
Procédure d'accès au sous-menu `Network Setup`
5
Appliquer la Procédure de modification des paramètres des interfaces réseaux pour l'interface GBx1
6
Procédure de prise en compte des modifications
7
Activer l'option
`Network`dans les paramètres de Gnest dans les modèles de Malware : pour cela se référer à la Procédure de modification d'un modèle existant6.5.6. Gérer les moteurs d'analyse
Pour effectuer la tâche suivante
Effectuer successivement les procédures suivantes
Configuration du moteur Gnest (modification du nombre de machines virtuelles)
1
Procédure de configuration du moteur Gnest
2
Modification de modèles existants pour prendre en compte cette nouvelle configuration : Procédure de configuration du moteur Gnest
Configuration du moteur Gmalcore
1
Procédure de configuration du moteur Gmalcore
2
Modification de modèles existants pour prendre en compte cette nouvelle configuration : Procédure de configuration du moteur Gmalcore
Surveillance des moteurs d'analyse
1
Procédure de surveillance des moteurs d'analyse
6.5.7. Gérer le serveur GBox
Pour effectuer la tâche suivante
#
Effectuer successivement les procédures suivantes
Quitter la session en cours ou quitter la session SSH
1
Utiliser la Commande `Exit`
Système : redémarrer la GBox
1
Utiliser la Commande `Restart`
Système : éteindre la GBox
1
Utiliser la Commande `Shutdown`
Effacer les données et de remettre la GBox dans son paramétrage sortie d'usine
1
Utiliser la Commande `Reset`
Services Malcore : forcer le redémarrage ou la réinstallation
1
Utiliser la Commande `Services`
Redémarrer les applications
1
Utiliser la Commande `Gapps`
6.5.8. Gérer les modèles d'analyse
Pour effectuer la tâche suivante
#
Effectuer successivement les procédures suivantes
Créer de nouveaux modèles
1
Création d'un modèle d'analyse
Gérer les modèles
1
Gestion des modèles d'analyse
6.5.9. Surveiller la GBox
Pour effectuer la tâche suivante
#
Effectuer successivement les procédures suivantes
Surveillance : téléchargement des fichiers pour le diagnostic
1
Génération et téléchargement des fichiers pour le diagnostic
6.5.10. Utiliser l'API
Pour effectuer la tâche suivante
#
Effectuer successivement les procédures suivantes
Connexion à l'interface Web via un navigateur internet
1
Connexion à l'interface web via un navigateur internet
Création ou suppression d'un token d'accès d'un API
1
Création ou suppression d'un token d'accès d'un API
Utilisation d'un endpoint API
1
Utilisation d'un endpoint API
6.5.11. Gérer le logiciel via GUM
Pour effectuer la tâche suivante
Effectuer successivement les procédures suivantes
Mettre à jour des moteurs (updates)
1
Si besoin, configurer le proxy (mode local) : voir la procédure de Configuration d'un proxy
2
Selon le mode (local ou online), appliquer la procédure correspondante Configuration de la mise à jour automatique via GUM
3
Vérifier le bon fonctionnement de la mise à jour avec l'Installation manuelle d'une mise à jour des signatures (update)
Installation d'un patch correctif (Hotfix)
1
Installation d'un correctif (Hotfix)
Installation d'une mise à niveau (upgrade)
1
Installation d'une mise à niveau (upgrade)