8. Cas d'utilisation niveau administrateur

• 8.1. Connexion à l'interface web du GCenter via un navigateur internet
  • 8.1.1. Introduction
  • 8.1.2. Prérequis
  • 8.1.3. Opérations préliminaires
  • 8.1.4. Procédure
• 8.2. Configuration du NDR
  • 8.2.1. Introduction
  • 8.2.2. Prérequis
  • 8.2.3. Opérations préliminaires
  • 8.2.4. Procédure d’accès à la fenêtre `Data exports` pour un compte de type administrator
  • 8.2.5. Procédure d'activation des fonctions `Assets and users tracking` et `Relationship tracking`
  • 8.2.6. Procédure de désactivation des fonctions `Assets and users tracking` et `Relationship tracking`
  • 8.2.7. Procédure de configuration de la durée de conservation d’Elasticsearch
• 8.3. Administration d'un GCAP
  • 8.3.1. Appairer un GCap au GCenter
  • 8.3.2. Re-appairer un GCap
  • 8.3.3. Changer le profil par défaut ou personnaliser le profil existant
  • 8.3.4. Supprimer un GCap connecté au GCenter
• 8.4. Gestion de la sauvegarde restauration du GCenter
  • 8.4.1. Configuration de la sauvegarde
  • 8.4.2. Sauvegarde
  • 8.4.3. Restauration
• 8.5. Gestion du logiciel GCenter
  • 8.5.1. Configuration de la mise à jour automatique via GUM
  • 8.5.2. Installation manuelle d'une mise à jour des signatures et/ou des moteurs anti-viraux (update)
  • 8.5.3. Installation d'un correctif (hotfix)
  • 8.5.4. Installation d'une mise à niveau (upgrade)
• 8.6. Administration du GCenter
  • 8.6.1. Export des données vers un SIEM via le protocole syslog
  • 8.6.2. Export des données vers un SIEM SPLUNK via le protocole syslog
  • 8.6.3. Export des données vers l'ETL Logstash via le protocole syslog
  • 8.6.4. Création rapide d'un POC Logstash
  • 8.6.5. Configuration de la connexion au MISP
  • 8.6.6. Configuration de la connexion au site Intelligence
  • 8.6.7. Configuration de la connexion à une GBox
  • 8.6.8. Suppression des données (fichiers de logs)
  • 8.6.9. Génération et téléchargement des fichiers pour le diagnostic
  • 8.6.10. Utilisation d'un endpoint API
• 8.7. Gestion des comptes utilisateur
  • 8.7.1. Création d'un utilisateur local
  • 8.7.2. Modification de certaines informations d'un utilisateur local
  • 8.7.3. Réinitialisation du mot de passe d'un utilisateur local
  • 8.7.4. Suppression d'un utilisateur local
  • 8.7.5. Affichage de l'état de connexion entre le GCenter et le serveur LDAP
  • 8.7.6. Activation de la connexion entre le GCenter et le serveur LDAP
  • 8.7.7. Paramétrage de la connexion entre le GCenter et le serveur LDAP
  • 8.7.8. Configuration des utilisateurs et groupes définis sur LDAP / ActiveDirectory
  • 8.7.9. Visualisation de l'historique des authentifications
  • 8.7.10. Visualisation de l'historique des créations ou suppressions des utilisateurs
  • 8.7.11. Visualisation de l'historique de toutes les modifications des droits des utilisateurs
  • 8.7.12. Ajout d'un token d'accès d'un API
  • 8.7.13. Gestion de la politique des mots de passe
• 8.8. Configuration des moteurs de detection
  • 8.8.1. Réglage des moteurs Malcore et Retroact et activation de la GBox
  • 8.8.2. Gestion des listes blanche et noire du moteur Malcore
  • 8.8.3. Activation et configuration du moteur Machine Learning
  • 8.8.4. Gestion des listes blanche et noire du moteur Machine Learning
• 8.9. Gestion de la configuration du GCenter
  • 8.9.1. Configuration de l'interface Netdata polling
  • 8.9.2. Configuration de l'interface Netdata export
  • 8.9.3. Configuration d'un serveur Netdata
  • 8.9.4. Utilisation d'un serveur Netdata
  • 8.9.5. Configuration globale du GCenter
  • 8.9.6. Configuration des paramètres Proxy
  • 8.9.7. Configuration des paramètres SSL
  • 8.9.8. Configuration des paramètres d'age de session
  • 8.9.9. Modification de la licence
• 8.10. Déconnexion de l'interface Web de la GBox
  • 8.10.1. Introduction
  • 8.10.2. Prérequis
  • 8.10.3. Opérations préliminaires
  • 8.10.4. Procédure