2. Activer/désactiver le moteur de détection

Cet onglet 'Activate' ou 'Desactivate' n'apparait dans le menu de paramétrage de la sonde GCap qu'une fois l'association faite avec le GCenter. En effet, une fois le paramétrage réseau fait ainsi que l'appairage, il est indispensable de démarrer le moteur d'analyse Suricata, 'moteur engine'. La capture du flux par la sonde ne sera pas faite sans que l'administrateur ait fait cette étape via l'onglet 'Activate'.

_images/SMDD1.PNG_images/SMDD2.PNG

Une fois le moteur de capture activé, les menus de configuration de la sonde GCap changent et ne sont plus paramétrables sans désactivation du moteur de capture via l'onglet 'Deactivate'. La gestion des fichiers en transit ou en attentes sur la sonde est toujours accessible même une fois le moteur d'analyse lancé.

_images/SMDD3.PNG

L'administrateur a maintenant la possibilité de vérifier rapidement et facilement, grâce à l'onglet About :

  • l'état du lien IPsec entre le GCap et GCenter,

  • le mode de communication,

  • si le moteur d'analyse est en cours de fonctionnement ou pas.

_images/SMDD4.PNG_images/SMDD5.PNG

Ci-dessous les lignes de commande associées à la fonctionnalité décrite :

show status
monitoring-engine [start|stop]