8.6.7. Configuration de la connexion à une GBox

8.6.7.1. Introduction

Cette procédure décrit le configuration de la connexion à la GBox.

Note

Pour plus d'informations, voir l'Interconnexion avec les systèmes externes.
L'interface graphique est décrite dans l'Ecran `Admin-GCenter- Third-party modules` de la legacy web UI.

8.6.7.2. Prérequis

  • Utilisateur : membre du groupe Administrator

8.6.7.3. Opérations préliminaires

8.6.7.4. Procédure d'accès à l'écran `Interconnection settings`

  • Dans la barre de navigation, cliquer successivement sur :

    • le bouton `Admin`

    • le sous menu `Gcenter`

    • la commande `Third-party modules`
      La fenêtre `Third-party modules` est affichée.
  • Cliquer sur le bouton `Intelligence`.
    L'écran `MISP setting` suivant est affiché :
    ../../_images/INTELLIGENCE-01.PNG

La page `Interconnection settings` est composée des onglets :

  • l'onglet `CONFIGURATION` de gestion des paramètres de configuration

  • l'onglet `SECURITY` de gestion des paramètres de sécurité

8.6.7.5. Procédure de test du paramétrage courant

  • Appuyer sur le bouton (6) `Test the interconnection with the current saved configuration`.
    Le message `Successfully established connection to GBox https://x.x.x.x` est affiché pour indiquer une connexion correcte avec la GBox.

  • Visualiser le message d'état (7) :

    • si le message est `GCenter connexion to intelligence enabled` alors la connexion est correctement configurée

    • dans le cas contraire, appliquer la procédure suivante pour configurer cette connexion

8.6.7.6. Procédure de configuration de la connexion

  • Cliquer sur le bouton (1) `CONFIGURATION`.
    L'écran suivant est affiché :
../../_images/INTELLIGENCE-01.PNG

  • Activer le sélecteur (11) `Is the target server a GBOX`.

  • Activer le sélecteur (10) `Enable interconnection`.

  • Saisir l'URL de la GBox (par exemple `https://adresse IP`) dans le champ (9) `Url`.

  • Ne rien saisir dans le champ (3) `Intelligence usermail`.

  • Sélectionner le choix `Offline` dans le champ (8) `Analysis mode`.

  • Sélectionner l'interface réseau (4) à utiliser pour cette interconnexion.

  • Appuyer sur le bouton `Save`.
  • Cliquer sur le bouton (2) `SECURITY`.
    L'écran suivant est affiché :
    ../../_images/INTELLIGENCE-02.PNG

  • Activer le sélecteur (8) `Disable SSL verification`.

  • Désactiver le sélecteur (7) `Private remote analysis`.

  • Accéder à l'interface WEBUI de la GBox.

  • Créer un token dans l'interface webui de la GBox (voir l'écran API tokens accessible par le menu `Admin/GBox/Accounts`).

  • Copier ce token.

  • Coller ce token dans le champ (6) `Token`.

  • Appuyer sur le bouton `Save`.
    Quand la sauvegarde est effectuée, le message suivant est affiché : `The new configuration was successfully saved and applied.`
    Le message d'état (7) est `GCenter connexion to intelligence enabled` : la connexion est correctement configurée.

8.6.7.7. Procédure de configuration de paramétrage du moteur Malcore

  • Dans la barre de navigation, cliquer successivement sur :

    • le bouton `Admin`

    • le sous menu `Gcenter`

    • la commande `Malcore Management`

    ../../_images/MALCORE_SETTING-01.PNG
  • Activer le sélecteur (6) `Enable automatic GBox analysis:` pour activer l’analyse automatique GBox c.a.d le transfert des fichiers classés par Malcore comme 'Suspect' ou 'Infecté`.
    Suite à cette connexion, l'administrateur pourra être capable d'envoyer des fichiers à la plateforme Intelligence pour une analyse plus approfondie et télécharger le rapport.