5.6.30. Ecran `Admin-GCenter- Third-party modules` de la legacy web UI

Voir la présentation du Site Intelligence et GBox.
Après appui sur le commande `Third-party modules` du menu `Admin-GCenter`, un écran de choix est affiché.
Cet écran permet de configurer les connexions avec les serveurs connexes au GCenter :

  • connexion à un serveur MISP

  • connexion au site Web intelligence

  • connexion à GBox locale

Partie

Fonction

Voir

`MISP`

Configuration de la connexion à un serveur MISP

Ecran de configuration de la connexion au MISP

`Intelligence`

Configuration de la connexion au site Intelligence ou à la GBox

Ecran de configuration de la connexion au site Intelligence et à la GBox

5.6.30.1. Ecran de configuration de la connexion au MISP

Cet écran est utilisé pour gérer la connexion entre le GCenter et un serveur MISP (Malware Information Sharing Platform) présent dans l'infrastructure locale.
Après appui sur le bouton `MISP` de l'écran `Third-party modules`, l'écran suivant est affiché :
../../_images/GCENTER-MISP-01.PNG

L'écran `MISP settings` contient les parties suivantes :

Repère

Nom

Fonction

1

zone `Resume`

Cette zone indique l'état de la connexion avec le MISP. La zone comprend :

2

  • message d'état
Message d'état de la connexion avec le serveur distant
Par exemple : MISP has never been configured

3

zone `MISP Settings`

Cette zone permet le paramétrage de la connexion. La zone comprend :

4

  • `Enable MISP features`
Bouton d'activation des fonctions du MISP.
Ce bouton affiche la commande MISP du menu Config / Sigflow de configuration de la mise à jour des règles

5

  • `Disable TLS verification`

Bouton de désactivation de la verification TLS

6

  • `Protocol`

Protocole de communication à utiliser pour contacter l'instance MISP. Deux options sont possibles : 'https' et 'http'

7

  • `Port`

Port d'écoute de l'instance MISP

8

  • `MISP Api key `

Clé API de l'instance MISP

9

  • `MISP instance IP or FQDN`

Nom de domaine ou l'adresse IP de l'instance MISP

10

  • `Output interface`

Interface réseau du GCenter de connexion avec le serveur MISP

11

  • `Save`

Bouton de sauvegarde des paramètres saisis

Pour la mise en œuvre, voir la procédure de Configuration de la connexion au MISP.

5.6.30.2. Ecran de configuration de la connexion au site Intelligence et à la GBox

Pour plus d'informations sur les fonctions de ces éléments, voir la présentation du Site Intelligence et GBox.
La connexion entre le GCenter et le site Intelligence (ou la GBox) nécessite une configuration.
Les paramètres de cette configuration sont accessibles dans l'écran `Interconnection settings`.
Après appui sur le bouton `Intelligence` de l'écran `Third-party modules`, l'écran suivant est affiché :
../../_images/INTELLIGENCE-01.PNG

La page `Interconnection settings` est composée de 2 onglets :

  • l'onglet `CONFIGURATION` de gestion des paramètres de configuration

  • l'onglet `SECURITY` de gestion des paramètres de sécurité

Pour la mise en œuvre de la configuration vers le site Intelligence, voir la procédure de Configuration de la connexion au site Intelligence.
Pour la mise en œuvre de la configuration vers la GBox, voir la procédure de Configuration de la connexion à une GBox.

5.6.30.2.1. Onglet `CONFIGURATION`

Après appui sur le bouton `CONFIGURATION` de l'écran `Interconnection settings`, l'écran suivant est affiché :

../../_images/INTELLIGENCE-01.PNG

L'onglet `CONFIGURATION` contient les parties suivantes :

Repère

Nom

Fonction

1

`CONFIGURATION`

Ce bouton affiche les informations suivantes nécessaires à la configuration :

3

  • `Intelligence usermail`
Adresse e-mail du compte intelligence à laquelle un mail sera envoyé.
Celui-ci contient un jeton permettant de connecter un GCenter à https://intelligence.GATEWATCHER.com/packages/list/

4

  • `Interface`

Interface réseau du GCenter pour communiquer avec le site Intelligence / GBox

5

  • `Save`

Bouton de sauvegarde des paramètres saisis

6

  • `Test the interconnection...`
Bouton de test de l'interconnexion avec les paramètres sauvegardés. Le résultat est donné par un message.
Par exemple, le message Successfully established connection to GBox https://x.x.x.x est affiché pour indiquer une connexion correcte avec une Gbox.

7

  • message d'état

Message d'état de la connexion avec le serveur distant

8

  • `Analysis mode`

Mode d'analyse : Online (Intelligence) ou Offline (GBox)

9

  • `Url`

Url du serveur distant. Pour la GBox, `https://x.x.x.x` ou l'adresse du serveur Intelligence de Gatewatcher (https://intelligence.GATEWATCHER.com/gwapi/)

10

  • `Enable interconnection`

Bouton pour activer la connexion

11

  • `Is the target server a GBOX`

Bouton à activer uniquement pour la GBox

2

`SECURITY`

Ce bouton affiche les informations nécessaires à la sécurité : ces informations sont détaillées ci-après

5.6.30.2.2. Onglet `SECURITY`

Après appui sur le bouton `SECURITY` de l'écran `Interconnection settings`, l'écran suivant est affiché :

../../_images/INTELLIGENCE-02.PNG

L'onglet `SECURITY` contient les parties suivantes :

Repère

Nom

Fonction

1

`CONFIGURATION`

Ce bouton affiche les informations nécessaires à la configuration : ces informations sont détaillées ci-avant

2

`SECURITY`. Ce bouton affiche les informations nécessaires à la sécurité :

3

  • `Save`

Bouton de sauvegarde des paramètres saisis

4

  • `Test the interconnection....`
Bouton de test de l'interconnexion avec les paramètres sauvegardés. Le résultat est donné par un message.
Par exemple, le message `Successfully established connection to GBox https://x.x.x.x` est affiché pour indiquer une connexion correcte avec la GBox

5

  • message d'état

Message d'état de la connexion

6

  • `Token`
Token généré sur le serveur distant. Ce token est généré sur la GBox ou reçu par mail pour l’accès au site Intelligence

7

  • `Private remote analysis`

Le sélecteur `Private remote analysis` permet l'anonymat lors de l'envoi d'échantillons

8

  • `Disable SSL verification`

Permet l'utilisation de certificat auto-signé : à utiliser uniquement pour la GBox