8.6.7. Configuration de la connexion à une GBox
8.6.7.1. Introduction
Cette procédure décrit le configuration de la connexion à la GBox.
Note
8.6.7.2. Prérequis
Utilisateur : membre du groupe Administrator
8.6.7.3. Opérations préliminaires
Se connecter au GCenter via un navigateur (voir la Connexion à l'interface web du GCenter via un navigateur internet).
8.6.7.4. Procédure d'accès à l'écran `Interconnection settings`
Dans la barre de navigation, cliquer successivement sur :
le bouton
`Admin`
le sous menu
`Gcenter`
- la commande
`Third-party modules`
La fenêtre`Third-party modules`
est affichée.
- Cliquer sur le bouton
`Intelligence`
.L'écran`MISP setting`
suivant est affiché :
La page
`Interconnection settings`
est composée des onglets :
l'onglet
`CONFIGURATION`
de gestion des paramètres de configurationl'onglet
`SECURITY`
de gestion des paramètres de sécurité
8.6.7.5. Procédure de test du paramétrage courant
- Appuyer sur le bouton (6)
`Test the interconnection with the current saved configuration`
.Le message`Successfully established connection to GBox https://x.x.x.x`
est affiché pour indiquer une connexion correcte avec la GBox. Visualiser le message d'état (7) :
si le message est
`GCenter connexion to intelligence enabled`
alors la connexion est correctement configuréedans le cas contraire, appliquer la procédure suivante pour configurer cette connexion
8.6.7.6. Procédure de configuration de la connexion
- Cliquer sur le bouton (1)
`CONFIGURATION`
.L'écran suivant est affiché :
Activer le sélecteur (11)
`Is the target server a GBOX`
.Activer le sélecteur (10)
`Enable interconnection`
.Saisir l'URL de la GBox (par exemple
`https://adresse IP`
) dans le champ (9)`Url`
.Ne rien saisir dans le champ (3)
`Intelligence usermail`
.Sélectionner le choix
`Offline`
dans le champ (8)`Analysis mode`
.Sélectionner l'interface réseau (4) à utiliser pour cette interconnexion.
- Appuyer sur le bouton
`Save`
. - Cliquer sur le bouton (2)
`SECURITY`
.L'écran suivant est affiché : Activer le sélecteur (8)
`Disable SSL verification`
.Désactiver le sélecteur (7)
`Private remote analysis`
.Accéder à l'interface WEBUI de la GBox.
Créer un token dans l'interface webui de la GBox (voir l'écran API tokens accessible par le menu
`Admin/GBox/Accounts`
).Copier ce token.
Coller ce token dans le champ (6)
`Token`
.- Appuyer sur le bouton
`Save`
.Quand la sauvegarde est effectuée, le message suivant est affiché :`The new configuration was successfully saved and applied.`
Le message d'état (7) est`GCenter connexion to intelligence enabled`
: la connexion est correctement configurée.
8.6.7.7. Procédure de configuration de paramétrage du moteur Malcore
Dans la barre de navigation, cliquer successivement sur :
le bouton
`Admin`
le sous menu
`Gcenter`
la commande
`Malcore Management`
- Activer le sélecteur (6)
`Enable automatic GBox analysis:`
pour activer l’analyse automatique GBox c.a.d le transfert des fichiers classés par Malcore comme 'Suspect' ou 'Infecté`.Suite à cette connexion, l'administrateur pourra être capable d'envoyer des fichiers à la plateforme Intelligence pour une analyse plus approfondie et télécharger le rapport.