8.2. Configuration du NDR
8.2.1. Introduction
8.2.1.1. Fonctions `Assets and users tracking` et `Relationship tracking`
les alertes affichées dans le tableau de bord
`Alerts`(pour plus d'informations sur le tableau de bord, voir l'Ecran `Alerts` de la web UI)les équipements affichés dans le tableau de bord
`Assets`(pour plus d'informations sur le tableau de bord, voir l'Ecran `Assets` de la web UI)les utilisateurs affichés dans le tableau de bord
`Users`(pour plus d'informations sur le tableau de bord, voir l'Ecran `Users` de la web UI)
Les fonctions `Assets and users tracking` et `Relationship tracking` sont :
Fonction |
Etat |
Description |
Voir |
|---|---|---|---|
|
activable |
synchronisation entre les tableaux de bord NDR |
Voir la Procédure d'activation des fonctions `Assets and users tracking` et `Relationship tracking`. |
|
désactivable |
Les tableaux de bord NDR |
Voir la Procédure de désactivation des fonctions `Assets and users tracking` et `Relationship tracking`. |
|
activable |
synchronisation entre le tableau de bord NDR |
Voir la Procédure d'activation des fonctions `Assets and users tracking` et `Relationship tracking`. |
|
désactivable |
Le tableau de bord NDR |
Voir la Procédure de désactivation des fonctions `Assets and users tracking` et `Relationship tracking`. |
Cette interface de configuration est décrite dans l' Ecran `Assets` de la web UI.
8.2.1.2. Durée de conservation d’Elasticsearch
8.2.2. Prérequis
Utilisateur : membre du groupe Administrator
8.2.3. Opérations préliminaires
Se connecter au GCenter via un navigateur (voir la Connexion à l'interface web du GCenter via un navigateur internet).
8.2.4. Procédure d’accès à la fenêtre `Data exports` pour un compte de type administrator
Dans la barre de navigation, cliquer successivement sur :
le bouton
`Admin`- la commande
`NDR configuration`L'écran`NDR configuration`est affiché.
8.2.5. Procédure d'activation des fonctions `Assets and users tracking` et `Relationship tracking`
Cliquer sur le bouton
`FEATURES`(3).- Utiliser le sélecteur
`Assets and users tracking`(1) pour l'activation du suivi des équipements actifs (`Assets`) et des utilisateurs (`users`).Les fonctions visibles via l'appui sur les boutons`Assets`et`users`de la web UI sont maintenant accessibles (si la licence le permet). - Utiliser le sélecteur
`Relationship tracking`(2) pour activation du suivi des relations entre les équipements actifs et visualiser ces relations.Les fonctions visibles via l'appui du bouton`Relations`sont maintenant accessibles (si la licence le permet).
8.2.6. Procédure de désactivation des fonctions `Assets and users tracking` et `Relationship tracking`
Cliquer sur le bouton
`FEATURES`(3).- Pour désactiver le suivi des relations uniquement, utiliser le sélecteur
`Relationship tracking`(2).Les fonctions visibles via l'appui du bouton`Relations`sont maintenant inaccessibles. - Pour désactiver toutes les fonctions (
`Assets and users tracking`(1) et`Relationship tracking`(2)), utiliser le sélecteur`Assets and users tracking`(1).Les fonctions visibles via l'appui sur les boutons`Assets`et`users`de la web UI sont maintenant inaccessibles.
8.2.7. Procédure de configuration de la durée de conservation d’Elasticsearch
Cliquer sur le bouton
`RETENTION PERIOD`(4).Utiliser le sélecteur
`Synchronize NDR boards with elasticsearch retention`pour activer la synchronisation des tableaux de bord NDR avec les données dans Elasticsearch.Utiliser le champ
`Retention period`pour indiquer la durée de conservation des données (alertes, utilisateurs et équipements) sur le disque.