5.6.23. Ecran `Admin-GUM- Threat DB update`
de la legacy web UI
`Threat DB update`
du menu `Admin-GUM`
, l'écran `Threat DB update`
est affiché.pour les paquets des règles téléchargés de façon planifiée
pour les paquets des règles téléchargés de façon manuelle
Les paquets qui peuvent être téléchargés via cette interface sont les paquets :
paquet malcore : ce paquet contient uniquement les mises à jour des moteurs et des bases des antivirus utilisés par Malcore
paquet dga : ce paquet contient des mises à jour du moteur gdgadetect
paquet cti : ce paquet contient des mises à jour du moteur CTI
paquet sigflow : ce paquet contient uniquement les mises à jour du moteur Sigflow et des bases des règles
paquet complet (full) : ce paquet est la somme des précédents paquets
Note
Le paquet cti.gwp est mis à jour toutes les heures sur update.gatewatcher.com Les autres paquets dga.gwp, malcore.gwp, sigflow.gwp sont mis à jour tous les jours. Il n'est pas possible de télécharger le fichier full.gwp dans le mode automatique.
L'écran `Threat DB update`
contient les éléments suivants :
Repère |
Nom |
Fonction |
---|---|---|
1 |
Bouton |
Déclenche l'installation du paquet de mise à jour |
2 |
Bouton |
Permet de sélectionner un paquet de mise à jour |
3 |
Champ |
Barre progression de la mise à jour du moteur DGA / Etat de la dernière mise à jour |
4 |
Champ |
Barre progression de la mise à jour du CTI / Etat de la dernière mise à jour |
5 |
Champ |
Barre progression de la mise à jour du moteur Malcore / Etat de la dernière mise à jour |
6 |
Champ |
Barre de progression du chargement des fichiers de règles du moteur Sigflow / Etat de la dernière mise à jour |
7 |
Champ |
Barre de progression de l'extraction des fichiers de règles du moteur Sigflow |
8 |
Champ |
Barre de progression de la vérification de l'intégrité d'un paquet chargé |
9 |
Champ |
Barre de progression de la mise à jour : ceci englobe la totalité des étapes détaillées dans les autres champs |
En cas de mise à jour planifiée d'un paquet (ensemble des règles d'un seul moteur ou de l'ensemble des moteurs :
la barre de progression du champ
`Scheduled GUM threat DB update progression`
commence sa progression :la barre de progression du champ
`Reading the gwp file`
commence sa progression : ceci signifie que le fichier a été téléchargé et le système contrôle son intégritéles barres de progression des champs
`Loading sigflow`
et`Extracting sigflow`
commencent leurs progressions : ceci correspond au traitement des fichiers de règles du moteur Sigflowla barre de progression du champ
`Updating malcore`
commence sa progression : ceci correspond au traitement des fichiers de règles du moteur Malcorela barre de progression du champ
`Updating LIS`
commence sa progression : ceci correspond au traitement des fichiers de règles du moteur CTIla barre de progression du champ
`Updating DGA`
commence sa progression : ceci correspond au traitement des fichiers de règles du moteur DGAlorsque les différentes étapes sont terminées, la barre de progression du champ
`Scheduled GUM threat DB update progression`
finit sa progression et indique l'état final du traitement
Pour utiliser un paquet depuis le PC distant, utiliser le bouton `Parcourir`
(2).
Important