5.5.2. Mise en exploitation d'un GCap

5.5.2.1. Introduction

Après avoir configuré le GCap, cette procédure indique comment mettre en exploitation le GCap.

5.5.2.2. Prérequis

Utilisateur : setup

5.5.2.3. Opérations préliminaires

Effectuer la Procédure de première connexion au GCap.
Activer les interfaces de capture nécessaires (monx) : voir la Procédure de gestion des paramètres des interfaces de capture monx.

5.5.2.4. Procédure à effectuer sur le GCap

Lancer le moteur de détection : voir tableau Gérer le moteur de détection.
Le système affiche l'invite de commande suivant :

   Monitoring DOWN gcap-name (gcap-cli) 

L'invite de commande indique l'état du moteur de détection : ici il est arrêté.

Entrer la commande suivante.

  (gcap-cli) monitoring-engine start

Valider.
Attendre que le moteur soit lancé.
Vérifier l'état du moteur de détection.
Le système affiche l'invite de commande suivant :
```
[Monitoring UP] gcap-name (gcap-cli) 
```
L'invite de commande indique l'état du moteur de détection : ici il est démarré.

5.5.2.5. Procédure à effectuer sur le GCenter

Appliquer un ruleset au GCap.
Activer ou non la détection des shellcodes.
Activer ou non la détection des powershells.
Configurer les paramètres propres à Sigflow (à savoir Base variables, Net variables et File rules management).