5.6.23. Ecran `Admin-GUM- Threat DB update` de la legacy web UI

Après appui sur la commande `Threat DB update` du menu `Admin-GUM`, l'écran `Threat DB update` est affiché.
Il permet de visualiser l'historique et l'état de l'installation :
  • pour les paquets des règles téléchargés de façon planifiée

  • pour les paquets des règles téléchargés de façon manuelle

Les paquets qui peuvent être téléchargés via cette interface sont les paquets :

  • paquet malcore : ce paquet contient uniquement les mises à jour des moteurs et des bases des antivirus utilisés par Malcore

  • paquet dga : ce paquet contient des mises à jour du moteur gdgadetect

  • paquet cti : ce paquet contient des mises à jour du moteur CTI

  • paquet sigflow : ce paquet contient uniquement les mises à jour du moteur Sigflow et des bases des règles

  • paquet complet (full) : ce paquet est la somme des précédents paquets

../../_images/GUM_UPDATE-01.PNG

Note

Le paquet cti.gwp est mis à jour toutes les heures sur update.gatewatcher.com Les autres paquets dga.gwp, malcore.gwp, sigflow.gwp sont mis à jour tous les jours. Il n'est pas possible de télécharger le fichier full.gwp dans le mode automatique.

L'écran `Threat DB update` contient les éléments suivants :

Repère

Nom

Fonction

1

Bouton `Submit`

Déclenche l'installation du paquet de mise à jour

2

Bouton `Parcourir`

Permet de sélectionner un paquet de mise à jour

3

Champ `Updating DGA`

Barre progression de la mise à jour du moteur DGA / Etat de la dernière mise à jour

4

Champ `Updating LIS`

Barre progression de la mise à jour du CTI / Etat de la dernière mise à jour

5

Champ `Updating malcore`

Barre progression de la mise à jour du moteur Malcore / Etat de la dernière mise à jour

6

Champ `Loading sigflow`

Barre de progression du chargement des fichiers de règles du moteur Sigflow / Etat de la dernière mise à jour

7

Champ `Extracting sigflow`

Barre de progression de l'extraction des fichiers de règles du moteur Sigflow

8

Champ `Reading the gwp file`

Barre de progression de la vérification de l'intégrité d'un paquet chargé

9

Champ `Scheduled GUM threat DB update progression`

Barre de progression de la mise à jour : ceci englobe la totalité des étapes détaillées dans les autres champs

En cas de mise à jour planifiée d'un paquet (ensemble des règles d'un seul moteur ou de l'ensemble des moteurs :

  • la barre de progression du champ `Scheduled GUM threat DB update progression` commence sa progression :

  • la barre de progression du champ `Reading the gwp file` commence sa progression : ceci signifie que le fichier a été téléchargé et le système contrôle son intégrité

  • les barres de progression des champs `Loading sigflow` et `Extracting sigflow` commencent leurs progressions : ceci correspond au traitement des fichiers de règles du moteur Sigflow

  • la barre de progression du champ `Updating malcore` commence sa progression : ceci correspond au traitement des fichiers de règles du moteur Malcore

  • la barre de progression du champ `Updating LIS` commence sa progression : ceci correspond au traitement des fichiers de règles du moteur CTI

  • la barre de progression du champ `Updating DGA` commence sa progression : ceci correspond au traitement des fichiers de règles du moteur DGA

  • lorsque les différentes étapes sont terminées, la barre de progression du champ `Scheduled GUM threat DB update progression` finit sa progression et indique l'état final du traitement

Pour utiliser un paquet depuis le PC distant, utiliser le bouton `Parcourir` (2).

Important

Dans ce cas, il faut sélectionner un fichier de package GWP et uniquement ceux des moteurs de la solution.
Les packages de type hotfix et upgrade ne fonctionneront pas dans cette interface.
Les paquets de mise à jour des règles des moteurs sont accessibles sur https://update.gatewatcher.com/update/.
Pour la mise en œuvre d'une installation manuelle, voir la procédure d'Installation manuelle d'une mise à jour des signatures et/ou des moteurs anti-viraux (update).