5.6.16. Ecran `Config - sigflow/sources`
de la legacy web UI
Cet écran n'est accessible que pour les membres du groupe operator.
Note
Pour les membres du groupe administrator, le message suivant est affiché : `Error 403: Insufficient permissions`
.
`Sources`
du sous menu `Config/Sigflow`
, l'écran suivant est affiché.définir les sources des signatures pour le moteur de détection
gérer les sources existantes
gérer les fichiers de l'ensemble de règles mis à disposition par les sources
gérer les catégories et les règles de ces fichiers
L'écran `Sources`
contient les parties suivantes :
Repère |
Nom |
Fonction |
---|---|---|
1 |
|
Indique la liste des sources existantes |
2 |
|
Liste des flux |
3 |
|
Zone d'actions possibles. Les actions possibles listés en dessous dépendent du contexte : |
4 |
|
|
5 |
|
|
6 |
|
Champ indiquant le nombre de sources définies |
7 |
description d'une source |
Source définie. Comprend les types d'informations suivantes :
Il est possible d'ajouter une source MISP. Pour cela, se reporter à la procédure de Configuration de la connexion au MISP |
8 |
champ recherche |
Permet de faire une recherche |
9 |
bouton |
Affiche l'écran |
10 |
menu contextuel |
Affiche le sous-menu de gestion pour cette source (accès aux commandes |
Note
Il est possible avoir deux entrées LastinfoSec :
une entrée nommée`LastinfoSec(Experimental)`
: cette entrée n'existe que si le GCenter était en version V101 et a migré en V102.Cette entrée doit être supprimée . Pour cela , se reporter à la Procédure pour supprimer une source. une entrée nommée`LastinfoSec`
: cette entrée est créée en V102.Cette entrée doit être conservée et utilisée.
Après appui sur le bouton (9) `View`
, l'écran `Sources : view`
contient les parties suivantes :
Repère |
Nom |
Fonction |
---|---|---|
1 |
Champ origine source |
Indique la source sélectionnée (ici CTI). Il comprend les champs suivants : |
10 |
Champ création source |
|
9 |
Champ mise à jour |
|
2 |
|
Zone d'actions possibles. Les actions possibles listées en dessous dépendent du contexte. |
8 |
|
|
7 |
|
|
6 |
|
|
5 |
|
|
3 |
|
Liste des catégories. Comprend trois types d'informations :
|
4 |
Champ recherche |
Permet de chercher un texte dans les catégories (y compris dans le champ description des règles) |
Note
Voir la procédure Sources de règles du moteur SIGFLOW pour :
la visualisation et la gestion des sources
la visualisation et la gestion des fichiers de règles