3. Profil Setup

Afin d'accéder au panneau de contrôle avec le compte SETUP, il suffit de se connecter avec le mot de passe par défaut suivant: default

Important

Il est nécessaire de modifier le mot de passe dès la première connexion, et de le conserver dans un endroit sûr, par exemple, avec les clefs de chiffrement des GCap.

_images/SA1.PNG

Depuis le compte SETUP il sera possible de:

  • mettre à jour le système d’exploitation

  • redémarrer le système

  • éditer et consulter la configuration réseau

  • mettre à jour les interfaces de détection

  • consulter la version

  • avoir des informations rapides sur le statut de la sonde GCap

  • changer et gérer la politique du mot de passe

  • changer le mode de connexion (graphique ou ligne de commande)

  • modifier la configuration du clavier

  • activer ou désactiver le transfert et la sauvegarde des fichiers

  • visualiser la journalisation des informations et des statistiques

  • consulter/modifier les fichiers rules et threshold, y compris locaux

  • activer ou désactiver la détection du moteur d'analyse

  • désactiver l'envoi des eve-log et des fichiers

  • désactiver le stockage des eve-log et des fichiers

  • activer ou désactiver le stockage des informations techniques complémentaires tout en définissant la durée

  • gérer la configuration du cluster d'interfaces

  • gérer les performances sur les interfaces de capture

  • gérer le filtrage XDP

  • visualiser la journalisation des informations et des statistiques

  • consulter les fichiers rules et threshold, y compris locaux

  • lire l'ensemble des journaux : ** stats.log ** suricata_stdout.log ** suricata_stderr.log ** ce qui est présent dans /var/log/*.log

  • consulter les journaux d'alertes

Ce compte correspond à un profil d'administrateur, membre du service de détection disposant de droits privilégiés lui permettant d’assurer le bon fonctionnement des dispositifs du service de détection.