8.2. Configuration du NDR
8.2.1. Introduction
8.2.1.1. Fonctions `Assets and users tracking` et `Relationship tracking`
les différentes alertes sur le réseau classées par score de risque et par type
l’interface de gestion des équipements actifs présente une liste des différents équipements présents sur le réseau, classés par score de risque.
les alertes affichées dans le tableau de bord
`Alerts`(pour plus d'informations sur le tableau de bord, voir l'Ecran `Alerts` de la WebUI)les équipements affichés dans le tableau de bord
`Assets`(pour plus d'informations sur le tableau de bord, voir l'Ecran `Assets` de la WebUI)les utilisateurs affichés dans le tableau de bord
`Users`(pour plus d'informations sur le tableau de bord, voir l'Ecran `Users` de la WebUI)
Les fonctions `Assets and users tracking` et `Relationship tracking` sont :
Fonction |
Etat |
Description |
Voir |
|---|---|---|---|
|
Activable |
synchronisation entre les tableaux de bord NDR |
Voir la Procédure d'activation des fonctions `Assets and users tracking` et `Relationship tracking`. |
|
Désactivable |
Les tableaux de bord NDR |
Voir la Procédure de désactivation des fonctions `Assets and users tracking` et `Relationship tracking`. |
|
Activable |
synchronisation entre le tableau de bord NDR |
Voir la Procédure d'activation des fonctions `Assets and users tracking` et `Relationship tracking`. |
|
Désactivable |
Le tableau de bord NDR |
Voir la Procédure de désactivation des fonctions `Assets and users tracking` et `Relationship tracking`. |
8.2.1.2. Durée de conservation d’Elasticsearch
8.2.2. Liens associés
8.2.3. Prérequis
Utilisateur : membre du groupe Administrator
8.2.4. Opérations préliminaires
Connexion à GCenter via un navigateur (voir Connexion à l'interface web via un navigateur internet)
8.2.5. Procédure d’accès à la fenêtre `Data exports` pour un compte de type administrator
Dans la barre de navigation, cliquer successivement sur :
le menu
`Administration`- la commande
`Global settings export`dans la catégorie`System`L'écran`Global settings`est affiché.
8.2.6. Procédure d'activation des fonctions `Assets and users tracking` et `Relationship tracking`
- Utiliser le sélecteur
`Assets and users tracking`(4) pour activer le suivi des équipements actifs (`Assets`) et des utilisateurs (`users`).Les fonctions accessibles via les boutons`Assets`et`users`dans la WebUI sont désormais disponibles si la licence le permet. - Utiliser le sélecteur
`Relationship tracking`(10) pour activer le suivi des relations entre les équipements actifs et visualiser ces relations.Les fonctions accessibles via le bouton`Relations`sont désormais disponibles si la licence le permet. Cliquer sur le bouton
`Save changes`(13).
8.2.7. Procédure de désactivation des fonctions `Assets and users tracking` et `Relationship tracking`
- Pour désactiver uniquement le suivi des relations, utiliser le sélecteur
`Relationships tracking`(10).Les fonctions accessibles via le bouton`Relations`sont désormais inaccessibles. - Pour désactiver toutes les fonctions de
`Assets and users tracking`(4) et`Relationship tracking`(10), utiliser le sélecteur`Assets and users tracking`(1).Les fonctions accessibles via les boutons`Assets`et`users`dans la WebUI sont désormais inaccessibles. Cliquer sur le bouton
`Save changes`(13).
8.2.8. Procédure de configuration de la conservation d’Elasticsearch
Dans la barre de navigation, cliquer successivement sur :
Le menu
`Administration`- La commande
`Retention policy`dans la catégorie`Data`La fenêtre`Retention policy`s’affiche.
Pour modifier l'espace de stockage réservée à Elasticsearch, utiliser le curseur
`Data retention`(5) de la zone`Elasticsearch max data retention (in Go)`(2) : la valeur choisie est encadrée par une valeur mini et une valeur maximummaximunPour modifier la durée de vie des données, utiliser le champ
`Data max TTL(in days)`Utiliser le sélecteur (7) de la zone
`Synchronize NDR boards with elasticsearch retention`(6) pour activer la synchronisation des tableaux de bord NDR avec les données dans Elasticsearch.Cliquer sur le bouton
`Save changes`(9).