Documentation GCenter V101
Dernière mise à jour 04/10/2024

Release Notes

  • 1. Chemin d'upgrade
  • 2. Release Notes

Installation

  • 1. Présentation des équipements
    • 1.1. GCenter
    • 1.2. GCAP
  • 2. Matrice de flux
  • 3. Exemple d'architectures
  • 4. Configuration
    • 4.1. Configuration initiale
    • 4.2. Configuration globale
      • 4.2.1. Global Settings
      • 4.2.2. Proxy Settings
      • 4.2.3. SSL Settings
      • 4.2.4. Session age settings
      • 4.2.5. Licenses

GCap

  • 1. Présentation
  • 2. Appairage
    • 2.1. Ajouter un GCAP
    • 2.2. Re-appairer un GCAP
    • 2.3. Supprimer un GCAP
  • 3. Paramétrage
    • 3.1. Détail d'un GCAP
    • 3.2. Définir un profil par défaut

GUM

  • 1. Montée de version (Upgrade)
    • 1.1. Hotfix
    • 1.2. Upgrade
  • 2. Mise à jour des signatures (Update)
    • 2.1. Mode de mise à jour
      • 2.1.1. Mode online
      • 2.1.2. Mode manuel
      • 2.1.3. Mode local
    • 2.2. Configuration
    • 2.3. Mise à jour manuelle des moteurs
    • 2.4. Vérification des mises à jour

Malcore

  • 1. Présentation
  • 2. Configuration
    • 2.1. Global settings
    • 2.2. Profiles
    • 2.3. Liste d'exceptions
  • 3. Détection
    • 3.1. Inspectra
    • 3.2. Dashboards
  • 4. Événements générés
    • 4.1. Exemple de log
    • 4.2. Tableau récapitulatif des champs
  • 5. Détection par gscan

Codebreaker

  • 1. Présentation
  • 2. Détection
  • 3. Événements générés
    • 3.1. Codebreaker Shellcode
      • 3.1.1. Exemple de log Codebreaker Shellcode
      • 3.1.2. Tableau récapitulatif des compteurs Codebreaker Shellcode
    • 3.2. Codebreaker Powershell
      • 3.2.1. Modifications des évènements Codebreaker Powershell
      • 3.2.2. Exemple de log Codebreaker Powershell
      • 3.2.3. Tableau récapitulatif des champs Codebreaker Powershell
  • 4. GScan
    • 4.1. Shellcode Scanning
    • 4.2. Powershell Scanning
    • 4.3. Historique

Sigflow

  • 1. Présentation
  • 2. GCAP Profiles
    • 2.1. Detection Rulesets
      • 2.1.1. Single-tenant
      • 2.1.2. Multi-tenant by interface
      • 2.1.3. Multi-tenant by vlan
    • 2.2. Base variables
      • 2.2.1. Base Variables - General
      • 2.2.2. Base Variables - Stream
      • 2.2.3. Base Variables - Parsing
    • 2.3. Net variables
    • 2.4. Flow timeouts
    • 2.5. Files rules management
    • 2.6. Packet filtering
  • 3. Gestion des règles
    • 3.1. Sources
    • 3.2. Rulesets
      • 3.2.1. Optimisation des rulesets
    • 3.3. Modification de signatures
      • 3.3.1. Définition des signatures
    • 3.4. Génération des rulesets
    • 3.5. Règle secrète locale
  • 4. Détection
    • 4.1. SmartMap
    • 4.2. Dashboard Kibana
  • 5. Évènements générés
    • 5.1. Document de type "alert"
    • 5.2. Document de type "fileinfo"
    • 5.3. Document de méta-données

Machine Learning

  • 1. Présentation de l'algorithme DGA
  • 2. Activation
  • 3. Listes d'exceptions
  • 4. Événements générés

Intégration externe

  • 1. MISP (Malware Information Sharing Platform)
  • 2. Hurukai (by HarfangLab)
  • 3. Intelligence
    • 3.1. Externe
    • 3.2. GBox
  • 4. Syslog
    • 4.1. Configuration Syslog
      • 4.1.1. Paramètres généraux
      • 4.1.2. Filtrage
      • 4.1.3. Chiffrement
    • 4.2. Logstash
      • 4.2.1. Configuration de l'export de données Logstash
      • 4.2.2. Pipeline Logstash
      • 4.2.3. POC rapide
    • 4.3. Splunk
      • 4.3.1. Configuration de l'export de données Splunk
      • 4.3.2. Installation du TA
      • 4.3.3. Configuration de la réception des données
      • 4.3.4. Composition du TA
        • 4.3.4.1. props.conf
        • 4.3.4.2. transforms.conf
        • 4.3.4.3. eventtype.conf
        • 4.3.4.4. tags.conf
  • 5. Utilisation de l'API du GCENTER
    • 5.1. Utilisation via swagger
    • 5.2. Utilisation via CURL
    • 5.3. Utilisation via Package python
      • 5.3.1. Installation
      • 5.3.2. Utilisation
        • 5.3.2.1. Import
        • 5.3.2.2. Documentation
        • 5.3.2.3. Lister les fonctions de la bibliothèque
        • 5.3.2.4. Authentification
        • 5.3.2.5. Requête Elasticsearch
        • 5.3.2.6. Alertes
        • 5.3.2.7. Export des données
        • 5.3.2.8. Gcap Profiles
        • 5.3.2.9. Licence
        • 5.3.2.10. Network
        • 5.3.2.11. Malcore
        • 5.3.2.12. Sigflow
        • 5.3.2.13. Status
        • 5.3.2.14. User

Supervision

  • 1. Home Page
  • 2. Dashboards embarqués
  • 3. Nagios
  • 4. Netdata
    • 4.1. Netdata export
      • 4.1.1. Netdata - Paramètres généraux
      • 4.1.2. Netdata - Chiffrement
  • 5. Utilisation d'un serveur NETDATA
    • 5.1. Installation via docker
    • 5.2. Configuration
    • 5.3. Création d'alertes pour Netdata

Gestion des utilisateurs

  • 1. Utilisateurs locaux
  • 2. Intégration LDAP / ActiveDirectory
  • 3. Audit trail
    • 3.1. Authentications history
      • 3.1.1. Creations/Deletions history
      • 3.1.2. Permissions history

Sauvegarde / Restauration

  • 1. Configuration
    • 1.1. Operations

Maintenance

  • 1. Gestion des données
    • 1.1. Data deletion
  • 2. Diagnostiques
    • 2.1. Log files
  • 3. Journaux de la solution
  • 4. Emergency mode
  • 5. Gestion des GApps

LPM : Spécificités

  • 1. LPM : rappels
  • 2. LPM appliqué au GCENTER
    • 2.1. Action automatique
      • 2.1.1. Durcissement (GRsec, binaires, PAX et modules)
      • 2.1.2. Service GScan
      • 2.1.3. Port USB
      • 2.1.4. Upgrade hotfix
    • 2.2. Action manuelle
      • 2.2.1. Compte AD/LDAP
      • 2.2.2. IDRAC Désactivé
      • 2.2.3. Séparation des interfaces
      • 2.2.4. Update Hors-Ligne
      • 2.2.5. Intégration du certificat
      • 2.2.6. Les groupes
Documentation GCenter V101
  • Recherche

© Copyright 2024, Gatewatcher.