Биз жаңы булут платформасын изилдөөнү улантып жатабыз. биз SandBlast Agentтин негизги компоненттерин сүрөттөп бердик, Check Point Infinity архитектурасы менен тааныштык жана Infinity Portalында SandBlast Agent Management Platform тиркемесин каттадык. Бүгүн биз агентти башкаруу тутумунун веб-интерфейсин кеңири изилдейбиз - бул макала булут консолунун бардык функцияларына жана мүмкүнчүлүктөрүнө ыңгайлуу колдонмо болуп калат. Жана кийинки макалага даярдануу үчүн, келгиле SandBlast Agent орнотуп, анын интерфейси менен таанышалы.
Булутту башкаруу консолунун башкаруу платформасынын түзүмү
SandBlast Agent башкаруу платформасынын интерфейсин үч компонентке бөлүүгө болот:
- Башкаруу панели — интерфейстин жогору жагында жайгашкан жана негизги башкаруу тапшырмаларын аткарууга мүмкүндүк берет: эсептерди башкаруу, Check Point техникалык колдоо кызматы менен байланышуу жана администратор профилин орнотуу;
- Чабыттоо тилкеси — сол жакта жайгашкан жана башкаруу панелинин негизги компоненттеринин ортосунда өтүүгө мүмкүндүк берет, мисалы саясат орнотуулары бөлүмү, журналдарды көрсөтүү ж.б.;
- Workspace — башкаруу консолунун көпчүлүк бөлүгүн ээлейт жана навигациялык панелдин бөлүмдөрүн конфигурациялоо, графикалык маалыматты (журналдарды, отчетторду) көрсөтүү жана глобалдык системанын параметрлерин конфигурациялоо мүмкүнчүлүгүн камтыйт.
Келгиле, SandBlast Agent Management Platform тутумунун ар бир элементин кененирээк карап чыгалы. Иш мейкиндиктери навигация тилкесинин бардык компоненттери үчүн кеңири сүрөттөлөт, бирок азыр башкаруу панелинин мүмкүнчүлүктөрүнөн баштайлы.
Башкаруу панели
Башкаруу панели 6 компонентти камтыйт, аларды солдон оңго карай карайлы. Биринчиси - "Меню" баскычы, ал басылганда учурдагы портал кызматтарыңызды көрсөтөт жана каттоо эсебиңизге Булуттан коргоо, Тармакты коргоо жана Акыркы чекиттен коргоо категорияларынан жаңы кызматтарды кошууга мүмкүндүк берет. Андан кийин сиз иштеп жаткан учурдагы тиркеменин аты келет - бул учурда бул SandBlast Agent Management Platform. Колдонмонун сөлөкөтүн чыкылдатканыңызда, сиз ар дайым навигация панелинин "ОБЗОР" бөлүмүнө кире аласыз. Үчүнчү элемент - бул администратор болуп саналган компаниялардын эсептеринин ортосунда тез которулууга мүмкүндүк берүүчү эсеп башкаруу сөлөкөтү.
Башкаруу панелинин төртүнчү компоненти жардам баскычы болуп саналат, ал сизге түздөн-түз консолдон текшерүү пунктунун техникалык колдоосуна кайрылууга мүмкүндүк берет. Check Point булутунун жана веб-ресурстарынын абалын көзөмөлдөө, ошондой эле SandBlast Агенттин Башкаруу Платформасы жана Infinity Portal үчүн администратордук колдонмолорго кирүү. Кийинки элемент - бул Infinity порталындагы профилиңиз, аны чыкылдатуу менен сиз профилдин жөндөөлөрүнө "иштей албайсыз" же учурдагы профилден чыга аласыз. Акыр-аягы, башкаруу панелинин акыркы элементи сайтка өтүү үчүн баскыч болуп саналат .
Infinity Portal профилинин жөндөөлөрү
Infinity Portal профилиңиздин атын басканда, профилиңизди орнотуу үчүн жумушчу мейкиндиги ачылат: сиз көрсөтүлгөн колдонуучунун атын жана телефон номерин өзгөртө аласыз, ошондой эле интерфейстин тилин өзгөртө аласыз (англис жана жапон тилдери учурда жеткиликтүү) жана профиль байланышкан эсеп. Кошумчалай кетсек, сиз учурдагы профилиңиздин сырсөзүн өзгөртүп, порталга кирүү үчүн Google Authenticator же Twilio Authy аркылуу эки факторлуу аутентификацияны иштете аласыз. Эки фактордук аутентификацияны орнотуу процесси өтө жөнөкөй - тиркемени колдонуу менен сиз QR кодун сканерлейсиз, андан кийин түзүлгөн кирүү белгисин киргизип, 2FA иштетилгенин ырастайсыз.
Чабыттоо тилкеси
SandBlast Agent Башкаруу Платформасынын башкаруу консолунда төмөнкү сүрөттө көрсөтүлгөндөй навигация панелинде 9 бөлүм бар, бул сизге агенттерди жайгаштыруу жана башкаруу, ошондой эле веб консолунун жөндөөлөрүн башкаруу боюнча көптөгөн тапшырмаларды аткарууга мүмкүндүк берет. Келгиле, ар бир бөлүмдү кыскача карап көрөлү жана толук маалымат алуу үчүн сизди кызыктырган бөлүмдүн аталышы жазылган спойлерге басыңыз. Баштайлы:
- OVERVIEW — ден соолук көз карашынан (корголгон машиналардын саны, алардын операциялык тутумунун версиялары, агенттин статусу, ката жөнүндө кабарлар ж.б.) жана коопсуздук көз карашынан (чабуул жасалган жана жөнүндө маалыматтар) кардарлардын машиналарынын жана агенттеринин учурдагы абалын көрсөткөн бир нече панелдерден турган бөлүм. жуккан машиналар, активдүү жана бөгөттөлгөн чабуулдар, чабуулдун хронологиясы ж.б.);
ОКУЯ бөлүмү: чоо-жайы
Бул бөлүм эки бөлүмчөдөн турат: Операцияга сереп салуу и Коопсуздукту карап чыгууБиринчиси, Операциялык сереп, колдонуучу машиналарынын жана агенттеринин абалы жөнүндө маалыматты көрсөтөт: корголгон машиналардын саны, колдонуучу компьютерлеринин мүнөздөмөлөрү (түзмөктүн түрү - жеке компьютер/ноутбук, операциялык системанын түрү - Windows/MacOS), агентти жайгаштыруу статистикасы, машинанын абалы, компьютерлердеги антивирустук маалымат базасынын жаңыртуулары жөнүндө маалымат, ошондой эле орнотулган SandBlast Agent версиялары жана операциялык системанын версиялары, ошондой эле активдүү окуялары бар аймак (Эскертүүлөр). SandBlast Agent кардарын ушул бөлүмдөн жүктөп алса болот.
Экинчи бөлүмчө, Коопсуздук Обзору, колдонуучу машиналарды жана чабуулдарды (активдүү жана бөгөттөлгөн) коргоо деңгээли жөнүндө маалыматты көрсөтөт. Бул бөлүмдө көрсөтүлгөн маалыматты убакыт боюнча чыпкалоого, ошондой эле конкреттүү объекттер үчүн издөө параметрлерин коюуга мүмкүнчүлүк берет. "Коопсуздукка сереп салуу" бөлүмүндөгү блоктордун ар бири өзүнчө конфигурацияланышы мүмкүн - көрсөтүлгөн чыпкага ылайык маалыматты көрсөтө турган ар кандай типтеги диаграммаларды кошо аласыз. Бөлүмдү Excel/PDF форматтарында отчет катары жүктөсө болот. Сиз ошондой эле бул бөлүмдөн SandBlast Agent кардарын жүктөп алсаңыз болот.
- САЯСАТ — бирдиктүү коопсуздук саясатынын (Бирдиктүү саясат деп аталган) параметрлери конфигурацияланган, ошондой эле агенттик бөлүштүрүү эрежелери жана глобалдык саясат орнотуулары аныкталган навигациялык панелдин бөлүмү;
САЯСАТ бөлүмү: чоо-жайы
Биринчи бөлүм Коркунучтун алдын алуу, саясат колдонула турган объекттерди көрсөтүү менен коопсуздук саясатынын эрежелерин конфигурациялоого, ошондой эле бычактардын иштешин тактоого мүмкүндүк берет. Ар бир эреже Коркунучтун алдын алуу саясатынын үч логикалык компонентинин жөндөөлөрүн камтышы мүмкүн: Интернетти жана файлдарды коргоо, жүрүм-турумду коргоо, талдоо жана оңдоо. Веб жана файлдарды коргоо компоненти URL чыпкалоо, Жүктөө коргоо, Каттоо маалыматын коргоо, Файлдарды коргоо жөндөөлөрүн камтыйт. Жүрүм-турумду коргоо компоненти анти-боттон, жүрүм-турумду коргоодон жана Ransomware-ге каршы, эксплоитке каршы лезделерден турат. Анализ жана оңдоо компоненти автоматташтырылган чабуул анализин (криминалистика), оңдоо жана жооп кайтарууну камтыйт.
Коопсуздук компоненттеринин жөндөөлөрүн жөнгө салуучу 3 алдын ала коюлган профиль бар: Тюнинг (бардык ленталар Аныктоо режимине которулат), Сунушталган (айрым лейддер аныктоо режиминде) жана Демейки (Аныктоо режиминде URL чыпкалоо гана). Саясат эрежелерин айланып өтүү үчүн Коркунучтун алдын алуу бөлүмүндө (Чыгып салуулар борборунда) өзгөчөлүктөрдү кошо аласыз.
Экинчи бөлүм - маалыматтарды коргоо, Дискти толук шифрлөө жөндөөлөрүн камтыйт. Check Point шифрлөөсү жана BitLocker шифрлөөсү колдоого алынат WindowsMacOS үчүн File Vault. Мындан тышкары, сиз шифрлөө жөндөөлөрүн, жүктөө алдындагы аутентификацияны жана өркүндөтүлгөн жөндөөлөрдү ыңгайлаштыра аласыз. Windows Аутентификация.
Кийинки бөлүм - жайылтуу, колдонуучунун машиналарына SandBlast Agent компоненттерин орнотуу үчүн орнотууларды конфигурациялайт. Бул бөлүмдө саясат эрежелерин колдонуу менен ар кандай машиналар жана агент версиялары үчүн ар кандай бычактарды орнотууну бөлүүгө болот.
Акыркы бөлүм Глобалдык саясат жөндөөлөрү, колдонуучунун машинасынан SandBlast агентин алып салуу үчүн сырсөздү конфигурациялоого, Текшерүү пунктуна өткөрүү үчүн маалымат параметрлерин өзгөртүүгө жана Толук дискти шифрлөө үчүн сырсөз мүнөздөмөлөрүн коюуга мүмкүндүк берет.
- КОМПЬЮТЕРЛЕРДИ БАШКАРУУ — бардык кардар машиналары боюнча толук маалыматты көрсөткөн навигациялык панелдин аймагы, ошондой эле компьютерлердин логикалык топторун башкарууга, аргасыз аракеттерди аткарууга (Push Operation) жана дисктин шифрлөөсүн конфигурациялоого (Full Disk Encryption Actions);
КОМПЬЮТЕРДИ БАШКАРУУ бөлүмү: маалымат
КОМПЬЮТЕРДИ БАШКАРУУ бөлүмүндө үч негизги компонент бар: орнотуулардын сөлөкөттөрү, колдонуучунун машиналары жөнүндө маалыматты көрсөтүү талаасы жана дисплей параметрлерин орнотуу үчүн чыпкалар. Солдон оңго карай орнотуулардын иконкаларын карап көрөлү: маалыматты жаңылоо; CSV форматында тандалган машинага отчетту жүктөө; Active Directoryден колдонуучулар, машиналар, топтор жөнүндө маалымат алуу үчүн каталог сканерин түзүү; топту башкаруу (түзүү/түзөтүү/жок кылуу); жаңы виртуалдык топ түзүү; колдонуучу машинаны учурдагы виртуалдык топко кошуу; Push Operation категориясынан аргасыз аракетти кошуу (тиешелүү бөлүмдө кеңири талкууланат); кирүү көйгөйлөрү келип чыкса, шифрленген дисктен маалыматтарды калыбына келтирүү үчүн тапшырмаларды түзүү (Толук дискти шифрлөө аракеттери).
Виртуалдык топтор ийкемдүү башкаруу үчүн колдонуучу машиналарды логикалык топторго бириктирүүгө мүмкүндүк берет. Бул топторду Active Directoryге альтернатива катары же AD менен бирге колдонсо болот. Колдонуучу машиналарына автоматтык түрдө дайындалган бир нече виртуалдык топтор бар, мисалы, Иш такталары, Ноутбуктар, Серверлер жана башкалар.
Колдонуучу машинанын дисплей талаасын жогорудагы сүрөттө көрсөтүлгөн чыпкаларга ылайыкташтырууга болот. Биринчи чыпка (компьютерлер менчиги боюнча) көптөгөн орнотулган критерийлерге ээ жана колдонуучунун компьютерлерин алардын мүнөздөмөлөрүнө, машинанын абалына же SandBlast Agent компоненттеринин негизинде көрсөтүүгө мүмкүндүк берет. Экинчи чыпка (виртуалдык топ тарабынан) виртуалдык топтор боюнча тандап алуу мүмкүнчүлүгүн билдирет, ал эми үчүнчү (уюштуруу бөлүмү боюнча) - Active Directory параметрлери боюнча.
- LOGS — көптөгөн параметрлер боюнча статистиканы көрсөтүүчү журналдын дисплей панели (бладдар, окуянын критикалык деңгээли, колдонуучунун машиналары ж.б.) жана ар бир журнал боюнча толук маалымат берет;
LOGS бөлүмү: чоо-жайы
Бул бөлүм көптөгөн чыпкалоо куралдары менен журналдарды изилдөө үчүн ыңгайлуу интерфейсти камсыз кылат. Шартуу түрдө, LOGS бөлүмүнүн жумушчу чөйрөсүндө 4 компонентти бөлүп көрсөтүүгө болот: суроо-талаптар жана убакыт аралыгын тандоо үчүн жогорку издөө линиясы; ар кандай критерийлер боюнча статистика менен сол панели; бардык журналдарды жана алар жөнүндө негизги маалыматтарды чагылдырган борбордук аймак; Тандалган журнал боюнча толук маалыматты көрсөтүүчү оң панель. Колдонуучу жана машина (Иденттиктерди жашыруу) жөнүндө маалыматсыз журналдарды көрсөтүү жана Excel файлына экспорттоо мүмкүнчүлүгү колдоого алынат.
- ПУШ ОПЕРАЦИЯЛАРЫ — кардар машинасында аткарылган тапшырмалар мажбурлап түзүлгөн жана көзөмөлдөнүүчү бөлүм (журналдарды чогултуу, машинаны кайра жүктөө же өчүрүү, зыяндуу программаларды/файлдарды сканерлөө ж.б.);
PUSH ОПЕРАЦИЯЛАР бөлүмү: чоо-жайы
Бул бөлүмдө эки негизги иш чөйрөсү бар: үстүнкү бөлүгү кардар машиналары үчүн мажбурланган тапшырмаларды конфигурациялайт жана көрсөтөт, ал эми төмөнкү бөлүгү тандалган тапшырма жөнүндө толук маалыматты көрсөтөт.
Аткаруу операцияларынын үч категориясы бар, алардын ар биринин бир нече милдеттери бар: категорияда Анти-Кесепеттүү бул Кесепеттүү программаны издөө, Кесепеттүү программанын колтамга базасын жаңыртуу, файлдарды карантинден калыбына келтирүү; категориясында Криминалистика жана ремедиация бул көрсөткүч боюнча талдоо, файлды оңдоо; категориясында Агент орнотуулары булар Кардар журналдарын чогултуу, Кардарды оңдоо, Компьютерди өчүрүү, Компьютерди өчүрүү. Ошондой эле ар бир мажбурланган тапшырмага так баштоо убактысын дайындап, сүрөттөмө менен комментарий кошо аласыз.
- БҮТКӨН ОРНОТТОР — Active Directory менен интеграция конфигурацияланган навигация панелинин бөлүмү, системалык билдирүүнүн параметрлери (Alerts), Syslog аркылуу журналды экспорттоо иштетилген, ошондой эле лицензиялардын абалын көзөмөлдөө жана учурдагы саясаттын түрүн тандоо (колдонуучу) - же компьютердик негизде);
АКЫРКЫ ПАЙДА ЖӨНДӨӨСҮ бөлүмү: чоо-жайы
Биринчи бөлүм AD сканерлери, бардык колдонуучулар жана машиналар жөнүндө маалымат алуу үчүн уюмуңуздун Active Directory менен порталдын толук синхрондоштуруусун конфигурациялоого мүмкүндүк берет. Демейки боюнча, Уюмдун бөлүштүрүлгөн сканерлөө режими иштетилген, мында SandBlast Agent орнотулган машиналар КОМПЬЮТЕРДИ БАШКАРУУ бөлүмүндө андан ары көрсөтүү үчүн башкаруу консолуна өздөрүнүн жолу жөнүндө маалыматтарды жөнөтүшөт. Сиз ошондой эле режимди Active Directory синхрондоштурууга өзгөртө аласыз, мында Active Directoryдеги бардык маалыматтар башкаруу консолуна тартылат. Ийгиликтүү скандоо үчүн сизге толук окуу укуктары бар каттоо эсеби керек: Active Directory тамыры, бардык бала контейнерлери жана объекттери жана жок кылынган объекттер контейнери.
Экинчи бөлүм болуп саналат эскертүүлөр, анда сиз критикалык кырдаалдар, мисалы, машинанын инфекциясы же агентти жайылтуудагы көйгөйлөр жөнүндө эскертмелер үчүн орнотууларды конфигурациялайсыз. Жумуш мейкиндигинин оң тарабында орнотуулар алдын ала аныкталган 12 критикалык кырдаал үчүн конфигурацияланган, анын ичинде эскертмелерди активдештирүү жана өчүрүү босоголору. Бул бөлүмдө сиз билдирүүлөрдү почта аркылуу жөнөтүү үчүн почта серверинин орнотууларын конфигурациялай аласыз.
Кийинки бөлүм Окуяларды экспорттоо, бул ар кандай форматтагы журналдарды (Syslog, CEF, LEEF, Generic) журнал сервериңизге өткөрүп берүүнү конфигурациялоого мүмкүндүк берет. Бул параметр ошондой эле Syslog агенти ишке киргизиле турган SIEM тутумуңузга журналдарды өткөрүп берүүнү конфигурациялоого мүмкүндүк берет.
Кийинки бөлүм - берилген, лицензия маалыматын көрсөтөт: уникалдуу ачкыч, лицензия статусу, активдүү агенттердин саны жана квотанын өлчөмү. Лицензиялар GLOBAL SETTINS жөндөөлөрүндө башкарылат.
акыркы бөлүм болуп саналат Саясаттын иштөө режими, мында активдүү саясат түрү тандалган: Колдонуучуларга негизделген саясат же Компьютерлерге негизделген саясат. Төмөндөгү сүрөттөгү саясаттардын сүрөттөлүшүнөн көрүнүп тургандай, алар саясаттарды колдонууда же машиналарга карата гана айырмаланат, же саясат колдонуучуларга жана машиналарга карата аралаш схемада колдонулат.
- КЫЗМАТТЫ БАШКАРУУ — Endpoint Management Platform кызматын башкарууга жана коопсуздук окуялары боюнча деталдуу отчетторду көрүү үчүн SmartView колдонууга мүмкүндүк берүүчү навигациялык панелдин аймагы жана бул бөлүмдөн SmartConsole тиркемесинин жана SandBlast Agent кардары үчүн орнотуу файлдарын жүктөп алсаңыз болот;
КЫЗМАТТЫ БАШКАРУУ бөлүмү: чоо-жайы
КЫЗМАТТЫ БАШКАРУУ бөлүмүнүн жумушчу аймагы үч компоненттен турат: кызматты башкаруу жана тейлөө маалыматтарын көрсөтүү, ошондой эле журналдарды жана отчетторду талдоо үчүн SmartView (интерфейс төмөндөгү сүрөттө көрсөтүлгөн) мүмкүнчүлүгү; SmartConsole R80.40 жүктөп алуу панели - Check Point продуктыларды башкаруу программалары, анын ичинде SandBlast Agent; SandBlast Agent кардарын жүктөп алуу үчүн панель.
- КОРКУНУЧТУУ АҢГОО — коркунучту алдын ала аныктоо эрежелери конфигурацияланган бөлүм (учурда Бета версиясы);
КОРКУНУЧТУУ аңчылык бөлүмү: чоо-жайы
Threat Hunting ыкмасы SandBlast Agent орнотулган колдонуучунун машиналарында аномалдык же зыяндуу аракеттерди активдүү издөөгө мүмкүндүк берет - мисалы, Check Point зыяндуу деп эсептеген домендерге чалуулар, WMI аркылуу ишке киргизилген процесстер ж.б. Алдын ала орнотулган издөөнү колдонууга болот. чыпкалар, же өз алдынча түзүү. Бул технология Check Point ThreatCloud, коркунучтарды аныктоо сенсорлорунун глобалдык тармагы болуп саналган такай жаңыртылган кызматты жана Check Point'ке коркунуч тууралуу маалыматты жөнөтүүчү компаниялардын колдонот. Threat Hunting учурда иштелип чыгууда жана Бета версиясына кирүү Check Point'тин талабы боюнча жеткиликтүү. Биз сөзсүз түрдө бул куралды сериянын кийинки макалаларынын биринде майда-чүйдөсүнө чейин карап чыгабыз.
- ГЛОБАЛДЫК ЖОГОРУЛАР — Infinity Portalдагы бардык тиркемелериңиз үчүн глобалдык жөндөөлөр бөлүмү, ал сизге порталдагы компаниянын каттоо эсебинин жөндөөлөрүн өзгөртүүгө, администратордук эсептерди башкарууга жана алардын аракеттерине көз салууга, ар кандай эсеп тиркемелери үчүн келишимдердин абалын кароого, ошондой эле API'ни башкарууга мүмкүндүк берет. ачкычтарды жана CloudGuard SaaS'тен жергиликтүү журнал сервериңизге экспорттоо журналдарын.
ГЛОБАЛДЫК Жөндөөлөр бөлүмү: чоо-жайы
Биринчи бөлүм Эсеп орнотуулары, каттоо эсебиңиздин атын жана Каттоо эсебиңиздин идентификаторун көрсөтөт, ошондой эле мажбурланган аутентификация орнотууларын жана аракетсиздик таймаутун конфигурациялоого мүмкүндүк берет. Кошумчалай кетсек, бул бөлүмдө сиз SSO авторизациясынын параметрлерин көрсөтүп, эсептин түрүн өзгөртө аласыз (кардар, Дистрибьютор/Реселлер категориясынын өнөктөшү же MSSP категориясынын өнөктөшү).
Кийинки бөлүм Users, порталыңыздын администраторлору жөнүндө маалыматты көрсөтөт - байланыш маалыматы, ошондой эле катталган датасы жана убактысы жана порталга акыркы кирүү. Ошол эле бөлүмдө сиз колдонуучулардын эки түрүн кошо аласыз - администратор жана окуу үчүн гана колдонуучу.
Кийинки бөлүм аудиттер, бул порталдын администраторлорунун аракеттерине көз салууга мүмкүндүк берет. Төмөнкү сүрөттө көрсөтүлгөндөй, администратордун иш-аракеттеринин журналдары колдонуучунун атын, окуянын датасын жана убактысын, кызматты, окуянын категориясын жана түрүн, ошондой эле журналдын кыскача сүрөттөмөсүн камтыйт. Мисалы, төмөнкү журналдар порталга кирүү (Кирүү), эсептин түрүн (Аккаунт жаңыланган) “Дистрибьюторго” өзгөртүү, ошондой эле белгилүү бир колдонуучу үчүн порталга кирүү үчүн эки факторлуу аутентификацияны кошуу (Колдонуучунун жаңыланган) окуяларын жазат. ).
Төртүнчү бөлүм келишим, порталда сиздин арыздарыңыз үчүн келишим маалыматын көрсөтөт - келишимдин мөөнөтү, келишимдердин саны жана квотаны колдонуу (эгерде бар болсо). Ошондой эле бул бөлүмдө сиз байланыштырылган Check Point каттоо эсептерин АССОЦИАЦИЯЛЫК ЭСЕПТЕР пунктунан башкара аласыз.
Кийинки бөлүм - API Keys, бардык жеткиликтүү Infinity Portal колдонмолору үчүн API ачкычтарын башкарат. Ачкычты генерациялоодо, кийинчерээк үчүнчү тараптын тиркемелери аркылуу порталга кирүү үчүн колдонула турган Кардардын идентификатору жана Жашыруун ачкыч түзүлөт.
Акыркы эки бөлүмчөлөр болуп саналат Окуяларды экспорттоо и Өнөктөштүн жөндөөлөрү, алардын биринчиси CloudGuard SaaS'тен журналдарды сиздин жергиликтүү журнал сервериңизге экспорттоо процессин сүрөттөйт, ал эми экинчиси аккаунттар жөнүндө маалыматты көрүп, жаңыларын кошууга мүмкүндүк берет (Өнөктөш категориясындагы аккаунттар үчүн гана).
SandBlast Agent: орнотуу жана интерфейс менен таанышуу
Агентти бөлүштүрүү параметрлери
Check Point агенттерди колдонуучу компьютерлерге бөлүштүрүүнүн эки жолун сүрөттөйт: автоматтык жана кол менен. Автоматтык жайгаштыруу — үчүнчү тараптын чечимдерин (мисалы, Active Directory топтук саясаттары) колдонуу менен баштапкы кардарды (Баштапкы кардарды) орнотуу жана андан кийин саясаттарды автоматтык түрдө агентке жүктөө аркылуу ишке ашырылат. Кол менен жайылтуу — Коркунучтун алдын алуу жана/же Маалыматты коргоо саясаттары орнотулган кардар жүктөлүп алынат, андан кийин үчүнчү тараптын чечимдерин колдонуу менен колдонуучунун машиналарына бөлүштүрүлөт. Биринчи ыкма ыңгайлуу, анткени Баштапкы Кардар версиясы бардык саясаттары менен толук кандуу версиясынан ондогон эсе азыраак, бул агентти, мисалы, тиркеме катары электрондук почта аркылуу таратууга мүмкүндүк берет. Башка жагынан алганда, кол менен жайгаштыруу саясаттарды жана бычактарды орнотуудан кийин агентке жүктөө үчүн убакытты талап кылбайт - бардык компоненттер мурунтан эле SandBlast Agent пакетине киргизилген.
Келгиле, автоматтык агент жайгаштырууну колдонолу. Алгачкы кардар версиясын консолдун эки бөлүмүнөн жүктөп алса болот: Кызматты башкаруу жана Обзор. Кызматты башкаруу бөлүмүндө Баштапкы кардарды жүктөө опциясын тандоо баштапкы кардарды жүктөйт. Обзор бөлүмүнөн жүктөп алууда, SandBlast агентин куруунун үч варианты бар: Ыкчам орнотуу (Баштапкы), Коркунучту алдын алуу агенти жана Маалыматтарды коргоо жана коркунучту алдын алуу. Экинчи жана үчүнчү варианттар кол менен жайгаштыруу үчүн ылайыктуу, ал эми биринчиси - Баштапкы кардар куруу.
Жүктөлгөн EPS.msi файлы колдонуучунун машинасына өткөрүлүп берилет, андан кийин орнотуу процесси башталышы керек. Ийгиликтүү орнотуудан кийин, агент башкаруу серверинен ажыратылганын көрсөтүүчү Текшерүү чекитинин акыркы чекитинин коопсуздугу сөлөкөтү тутум тактасында пайда болот.
Бул учурда кардар автоматтык түрдө орнотулган даректи колдонуу менен булутту башкаруу серверине туташууга аракет кылат. Бул абдан тез процесс жана бир нече мүнөттөн кийин жаңы эскертүү агент орнотуу пландаштырылганын көрсөтөт. Бул билдирүү агент булутту башкаруу серверине ийгиликтүү туташкандыгын көрсөтүп турат.
Эгерде сиз Endpoint Security сөлөкөтүн оң баскыч менен чыкылдатсаңыз, сиз башкаруу сервери менен орнотулган байланыш жөнүндө кеңири маалыматты ала аласыз, мисалы, кардар туташкан башкаруу серверинин аталышы жана учурдагы туташуу абалы.
Башкаруу серверине ийгиликтүү кошулгандан кийин, колдонуучуга керектүү компоненттерди (коопсуздук саясатына ылайык) жүктөө процесси башталат. Администратор агентти орнотуу процессинин абалын веб-башкаруу консолунун Компьютерди башкаруу бөлүмүндө көзөмөлдөй алат - колдонуучунун машинасын булут башкаруу серверине ийгиликтүү туташтыргандан кийин, анын "Компьютерди башкаруу" бөлүмүндөгү абалы Пландаштырылгандан Жүктөлүүгө өзгөрөт. Бардык компоненттерди жүктөп алып, текшергенден кийин, колдонуучуга агентти дароо орнотуу же орнотуу процессин кийинкиге калтыруу сунушталат. Эгерде агент процесс башталгандан тартып 2 күндүн ичинде колдонуучу тарабынан орнотулбаса, агент мажбурлап орнотулат, бул орнотууну баштоого түрткү берүүчү терезеде көрсөтүлөт.
Агент орнотуу башталгандан кийин, башкаруу консолунун Компьютерди башкаруу бөлүмүндөгү колдонуучу машина Жайгаштыруу абалына өтөт. Агентти орнотуу процесси аяктагандан кийин, сиз анын интерфейсин ача аласыз.
Орнотуудан кийин агенттеги саясаттарды жана маалымат базаларын жаңыртуу процессин баштоо үчүн "Азыр жаңыртуу" баскычын чыкылдатуу сунушталат. Кесепеттүү программаларга каршы маалымат базасын биринчи жаңыртуу бир аз убакытты талап кылышы мүмкүн. Бардык маалымат базалары жаңыртылгандан кийин, системаны автоматтык түрдө биринчи сканерлөө башталат. Учурда башкаруу консолундагы кардар машинасы агенттин ийгиликтүү орнотулганын көрсөтүүчү Аякталды статусунда көрсөтүлүшү керек.
Келгиле, агент интерфейсин изилдей баштайлы. Төмөнкү сол бурчта агенттин статусу (Онлайн/Ажыратылган) жана булутту башкаруу сервериңиздин аталышы көрсөтүлөт - биздин учурда статус "Онлайн" жана башкаруу серверинин аталышы "matssolution". Агенттин учурдагы версиясы төмөнкү оң бурчта көрсөтүлгөн - бизде E83.11 (83.11.2702) версиясы орнотулган. Агенттин навигация панели бир нече бөлүктөн турат:
- жалпы көрүнүш — бардык лейддердин абалы жана колдонуучунун компьютеринин коопсуздук саясатына шайкештиги жөнүндө маалыматты көрсөткөн негизги бөлүм. Ошондой эле бул бөлүмдөн сиз статус жана коопсуздук окуялары жөнүндө кеңири маалымат алуу үчүн ар бир бычакка “сүңгүп” алсаңыз болот;
- азыр Update — агентте колдонулуп жаткан коопсуздук саясаттарынын жана маалымат базаларынын актуалдуулугун текшерүү процессин баштоого мүмкүндүк берет;
- Системаны азыр скандоо — зыяндуу программалык камсыздоонун же файлдардын болушуна системаны сканерлөө процессин баштайт;
- алдынкы — орнотулган саясатты көрүү, журналдарды көрүү же чогултуу, ошондой эле колдонуучунун компьютерин Жайгаштыруу агенти катары колдонууга мүмкүндүк берүүчү өркүндөтүлгөн агент орнотуулары.
Баштапкы саясатка эч кандай өзгөртүүлөр киргизилбегендиктен, агент учурда стандарттык маанилери бар Коркунучтун алдын алуу саясатынын тилкелерин гана камтыйт. Коркунучтун алдын алуу саясатынын мазмуну биздин сериядагы кийинки макалабызда кененирээк талкууланат.
жыйынтыктоо
Аткарылган иштин жыйынтыгын чыгарууга убакыт келди: бул макалада биз SandBlast Agent Management Platform веб-башкаруу консолунун интерфейси менен кеңири таанышып, агентти колдонуучу машинага орнотуп, анын интерфейсин изилдеп чыктык.
Сериядагы кийинки макалабызда биз коркунучтарды алдын алуу боюнча стандарт саясатын изилдеп, эң популярдуу чабуулдарга каршы туруу үчүн аны сынап көрөбүз. Биз ошондой эле колдонуучу машинанын коопсуздук деңгээлин жогорулатуу үчүн өзүбүздүн саясат эрежелерибизди түзөбүз.
. SandBlast Agent Management Platform темасындагы кийинки басылмаларды өткөрүп жибербөө үчүн, биздин социалдык тармактардагы жаңыртууларга көз салыңыз (, , , , ).
Source: www.habr.com
