5.6.33. Ecran `Admin-GCenter-Configuration`
de la legacy web UI
`Configuration`
du menu `Admin-GCenter`
, l'écran `Configuration`
est affiché.Repère |
Nom |
Fonction |
---|---|---|
1 |
Configuration pour qu'un serveur de supervision type Nagios vienne récuperer les informations |
|
2 |
Configuration de l'exportation des données vers un serveur externe Netda |
|
3 |
Configuration générale du GCenter |
|
4 |
Configuration du serveur mandataire (ou proxy) afin de récupérer les mises à jour via celui-ci |
|
5 |
Configuration du certificat SSL (Secure Socket Layer) du GCenter |
|
6 |
Configuration de la durée totale maximum d'une session sur l'interface web du GCenter |
|
7 |
Visualisation des informations sur la licence en cours, d'en vérifier la validité et des fonctionnalités disponibles |
5.6.33.1. Partie `Netdata polling`
`Netdata polling`
de l'écran `Configuration`
, l'écran suivant est affiché.La partie `Netdata polling`
contient les éléments suivants et permet de configurer l'accès aux données pour un serveur de supervision type Nagios : celui-ci vient lire les informations sur l'interface d'entrée.
Repère |
Nom |
Fonction |
---|---|---|
1 |
Zone
`Netdata polling settings` Cette zone comprend les éléments suivants
|
Zone de définition des parametres de la récupération des métriques via netdata
|
2 |
|
Activation |
3 |
|
Sélection du port de redirection |
4 |
|
Selection de l'interface d'entrée du GCenter |
7 |
Zone
`Authorized subnets` Cette zone comprend les éléments suivants
|
Affiche les adresses IP autorisées
Sur le coté droit, deux boutons permettent la modification des adresses IP et de la suppression éventuelle
|
5 |
|
Sauvegarde et validation des paramètres courant.
Si tout est ok alors le message
The netdata polling configuration was successfully updated est affiché |
6 |
|
Affiche la fenêtre de saisie de l'adresse IP pour les sous réseaux authorisés |
5.6.33.2. Partie `Netdata Export`
`Netdata Export`
de l'écran `Configuration`
, l'écran suivant est affiché.La partie `Netdata Export`
contient les éléments suivants :
Repère |
Fonction |
---|---|
1 |
Bouton de sélection de la zone |
2 |
Bouton de sélection de la zone |
La zone `GENERAL`
contient les éléments suivants :
Repère |
Fonction |
---|---|
3 |
Bouton |
4 |
Champ de saisie |
5 |
Bouton |
6 |
Champ de |
7 |
Champ de saisie |
8 |
Champ de saisie |
9 |
Bouton |
`ENCRYPTION`
contient les éléments suivants pour la partie Netdata - Chiffrement :Repère |
Fonction |
---|---|
1 |
Sélecteur |
2 |
Sélecteur |
3 |
Bouton |
4 |
Bouton |
5.6.33.3. Partie `Global settings`
`Global settings`
de l'écran `Configuration`
, l'écran suivant est affiché.La partie `Global settings`
contient les éléments suivants :
Repère |
Nom |
Fonction |
---|---|---|
1 |
Champ
`Company` (valeur par défaut : vide)
|
Définit le nom de la société sur les rapports d'analyse de détection.
Ces rapports peuvent être téléchargés après avoir fait une association entre le GCenter et le site Intelligence (ou la Gbox).
|
2 |
Champ
`Password for zipped malware files` (valeur par défaut : vide)
|
Définit le mot de passe qui protége l'archive lors du téléchargement des malwares et de les décompresser afin d'éviter un clic malheureux.
Ce mot de passe sera le même pour le téléchargement des shellcodes. .
Le détail de cette fonctionnalité est décrit plus en détail dans les parties Malcore
|
3 |
Champ
`Data retention (in days)` (valeur par défaut : 15)
|
Définit le nombre de jours où les données sont conservés sur disque.
A noter que la configuration s'applique en deux étapes : la première sur le GCenter au niveau de ce champ,
La deuxième au niveau de la sonde de détection GCAP dans les paramètres de configuration.
|
4 |
Champ
`Elasticsearch max data retention` (in GB)
|
Définit l'espace disque maximum alloué pour stocker les journaux
Attention, une plus grande taille implique des latences plus importantes et des performances et une stabilité réduites.
|
5 |
Sélecteur
`Enable GScan` (valeur par défaut : activé)
|
Active l'analyse de manière locale en temps réel des malwares ou des exécutables suspects.
Dans le cadre de la Loi de Programmation Militaire, la fonctionnalité GScan est désactivée par défaut dans cette interface de gestion.
|
6 |
Sélecteur
`Enable Privacy SMTP` (valeur par défaut : désactivé)
|
Permet de respecter les droits relatifs à la protection des données personnelles en cachant le champ email.subject des alertes SMTP dans les dashboards GATEWATCHER pour les emails privés
Un email est considéré comme privé si son sujet commence par les mots privé, prive ou private (non sensible à la casse).
|
7 |
Sélecteur |
Fonction dépréciée |
8 |
Champ
`Input interfaces` |
Sélectionne l'interface réseau par laquelle le GCenter est en écoute sur les ports définis ci-après |
9 |
Champ
`HTTP listening port` (valeur par défaut : 80)
|
Port d'écoute lié au protocole http. |
10 |
Champ
`Outbound HTTP interface` |
Définit l'interface physique de sortie pour tous les flux http. |
11 |
Champ
`SSH banner` (valeur par défaut : vide)
|
Définit la bannière SSH présentée lors de la pré-authentification sur l'ensemble des GCaps appairés ainsi que le GCenter. |
12 |
Champ
`HTTPs listening port` (valeur par défaut : 80)
|
Définit le port d'écoute lié au protocole https. |
13 |
Bouton |
Sauvegarde les paramètres courants |
Pour la mise en œuvre, voir la procédure de Configuration globale du GCenter.
5.6.33.4. Partie `Proxy settings`
La solution TRACKWATCH / AIONIQ offre la possibilité de configurer un serveur mandataire (ou proxy) mandataire (ou proxy) afin de communiquer avec :
le serveur MISP
la GBox
les serveurs de mises à jour de Gatewatcher (via GUM)
Note
Après appui sur le bouton `Proxy settings`
de l'écran `Configuration`
, l'écran suivant est affiché.
La partie `Proxy settings`
contient les éléments suivants :
Repère |
Nom |
Fonction |
---|---|---|
1 |
Sélecteur |
Active/Désactive l'utilisation du proxy |
2 |
Champ |
Définit l'adresse du serveur mandataire sous forme d'adresse IP ou de FQDN |
3 |
Champ |
Sélection de l'interface réseau du GCenter à utiliser pour joindre le proxy |
4 |
Sélecteur |
Fonction dépréciée |
5 |
Sélecteur |
Active le proxy pour l'interconnexion avec le serveur MISP |
6 |
Sélecteur |
Active le proxy pour l'accès à une GBox |
7 |
Sélecteur |
Active le proxy pour l'accès à GUM |
8 |
Champ |
Sélection du port d'écoute du proxy (1-65535) |
9 |
Bouton |
Sauvegarde les paramètres courants |
5.6.33.5. Partie `SSL settings`
Après appui sur le bouton `SSL settings`
de l'écran `Configuration`
, l'écran comprend trois zones :
5.6.33.5.1. Zone `Security details`
La zone `Security details`
permet d'obtenir des informations sur le certificat en cours d'utilisation.
Cette zone contient les éléments suivants :
Repère |
Nom |
Fonction |
---|---|---|
1 |
Champ |
Affiche les informations sur le certificat comme la date d'émission et d'expiration, l'émetteur de ce certificat, etc. |
2 |
Champ |
Affiche les informations de l'autorité de certification permettant d'identifier l'identité des correspondants dans la partie |
3 |
Champ |
Énumère les identifiants qui ont été révoqués ou invalidés et qui ne sont plus dignes de confiance. |
5.6.33.5.2. Zone `Custom Certificate`
`Custom Certificate`
permet d'utiliser un certificat spécifique.`GCenter Key`
et le certificat au format PEM dans le champ `GCENTER certificate`
et également d'activer ce certificat en activant le sélecteur `Enable Custom Certificate`
.La zone `Custom Certificate`
contient les éléments suivants :
Repère |
Nom |
Fonction |
---|---|---|
1 |
Sélecteur |
Activation un certificat personnalisé |
2 |
Champ |
Selection d'un fichier de la clé du GCenter |
3 |
champ |
Selection d'un fichier de certificat du GCenter |
4 |
Bouton |
Réinitalisation de la configuration |
5 |
Bouton |
Sauvegarde les paramètres courants |
5.6.33.5.3. Zone `Dual authentication`
`Dual Authentication`
permet d'activer l'authentification mutuelle (mTLS).La zone `Dual authentication`
contient les éléments suivants :
Repère |
Nom |
Fonction |
---|---|---|
1 |
Sélecteur |
Activation de l'authentification mutuelle |
2 |
Champ |
Sélection du type d'authentification :
|
3 |
Champ |
Sélection d'un fichier de certificat émis par l'autorité de certification (format PEM) |
4 |
Champ |
Sélection d'un fichier de la liste des certificats révoqués |
5 |
Bouton |
Sauvegarde les paramètres courants |
5.6.33.6. Partie `Session age settings`
`Session age settings`
de l'écran `Configuration`
, l'écran suivant est affiché.La partie `Session age settings`
contient les éléments suivants :
Repère |
Nom |
Fonction |
---|---|---|
1 |
Champ |
Durée de la session en jours |
2 |
Champ |
Durée de la session en heures |
3 |
Bouton |
Sauvegarde les paramètres courants |
5.6.33.7. Partie `License information`
`Licenses`
de l'écran `Configuration`
, l'écran `License information`
est affiché.`License information`
permet d'obtenir des informations sur la licence en cours, d'en vérifier la validité et des fonctionnalités disponibles.`License details`
permet d'obtenir des informations :sur le matériel pour lequel cette licence a été émise via son modèle et son numéro de série
sur la période de validité de celle-ci
l'adresse de contact associée
le type de licence
`License features`
informe de l'activation des différents modules du GCenter.Note
Pour l'obtention de licence GCenter merci de se rapprocher des ingénieurs d'affaires GATEWATCHER ou contacter les à l'adresse commerciaux@GATEWATCHER.com.
5.6.33.7.1. Zone `License details`
La zone `License details`
contient les éléments suivants :
Repère |
Nom |
Fonction |
---|---|---|
1 |
Champ |
informations sur le serveur |
2 |
Champ |
Nom de la licence |
3 |
Champ |
Enregistrement de la licence |
4 |
Champ |
Email du propriétaire de la licence |
5 |
Champ |
Date d'enregistrment de la licence et durée restante |
6 |
Champ |
Type de matériel du Gcenter (virtuel par exemple) |
5.6.33.7.2. Zone `License features`
La zone `License features`
contient les éléments suivants :
Repère |
Nom |
Fonction |
---|---|---|
1 |
Champ |
informations sur le serveur |
2 |
Champ |
Nombre de moteurs de Malcore |
3 |
Champ |
Information sur l'activation du moteur Malcore |
4 |
Champ |
Information sur l'activation du moteur DGA |
5 |
Champ |
Information sur les fonctions utilisateurs et equipements du NDR |
6 |
Champ |
Information sur la fonction relation du NDR |
7 |
Champ |
Saisie de la clé de licence |
8 |
Champ |
Saisie du nombre de jours du message d'alarme expiration de la licence |
9 |
Champ |
Sélection de l'acceptation des conditions d'utilisation |
10 |
Bouton |
Sauvegarde les paramètres courants |