8. Cas d'utilisation niveau administrateur
- 8.1. Connexion à l'interface web du GCenter via un navigateur internet
- 8.2. Configuration du NDR
- 8.2.1. Introduction
- 8.2.2. Prérequis
- 8.2.3. Opérations préliminaires
- 8.2.4. Procédure d’accès à la fenêtre
`Data exports`
pour un compte de type administrator - 8.2.5. Procédure d'activation des fonctions
`Assets and users tracking`
et`Relationship tracking`
- 8.2.6. Procédure de désactivation des fonctions
`Assets and users tracking`
et`Relationship tracking`
- 8.2.7. Procédure de configuration de la durée de conservation d’Elasticsearch
- 8.3. Administration d'un GCAP
- 8.4. Gestion de la sauvegarde restauration du GCenter
- 8.5. Gestion du logiciel GCenter
- 8.6. Administration du GCenter
- 8.6.1. Export des données vers un SIEM via le protocole syslog
- 8.6.2. Export des données vers un SIEM SPLUNK via le protocole syslog
- 8.6.3. Export des données vers l'ETL Logstash via le protocole syslog
- 8.6.4. Création rapide d'un POC Logstash
- 8.6.5. Configuration de la connexion au MISP
- 8.6.6. Configuration de la connexion au site Intelligence
- 8.6.7. Configuration de la connexion à une GBox
- 8.6.8. Suppression des données (fichiers de logs)
- 8.6.9. Génération et téléchargement des fichiers pour le diagnostic
- 8.6.10. Utilisation d'un endpoint API
- 8.7. Gestion des comptes utilisateur
- 8.7.1. Création d'un utilisateur local
- 8.7.2. Modification de certaines informations d'un utilisateur local
- 8.7.3. Réinitialisation du mot de passe d'un utilisateur local
- 8.7.4. Suppression d'un utilisateur local
- 8.7.5. Affichage de l'état de connexion entre le GCenter et le serveur LDAP
- 8.7.6. Activation de la connexion entre le GCenter et le serveur LDAP
- 8.7.7. Paramétrage de la connexion entre le GCenter et le serveur LDAP
- 8.7.8. Configuration des utilisateurs et groupes définis sur LDAP / ActiveDirectory
- 8.7.9. Visualisation de l'historique des authentifications
- 8.7.10. Visualisation de l'historique des créations ou suppressions des utilisateurs
- 8.7.11. Visualisation de l'historique de toutes les modifications des droits des utilisateurs
- 8.7.12. Ajout d'un token d'accès d'un API
- 8.7.13. Gestion de la politique des mots de passe
- 8.8. Configuration des moteurs de detection
- 8.9. Gestion de la configuration du GCenter
- 8.9.1. Configuration de l'interface Netdata polling
- 8.9.2. Configuration de l'interface Netdata export
- 8.9.3. Configuration d'un serveur Netdata
- 8.9.4. Utilisation d'un serveur Netdata
- 8.9.5. Configuration globale du GCenter
- 8.9.6. Configuration des paramètres Proxy
- 8.9.7. Configuration des paramètres SSL
- 8.9.8. Configuration des paramètres d'age de session
- 8.9.9. Modification de la licence
- 8.10. Déconnexion de l'interface Web de la GBox