Действия после установки платформы
Перечень действий, которые необходимо выполнить главному администратору после установки платформы, приведен в таблице 1.
Таблица 1 – Действия после установки платформы
| № | Действие | Ожидаемый результат |
|---|---|---|
| 1 | Проверить работу сервисов платформы. | - все сервисы платформы работают в штатном режиме (индикатор  );- журналы служб не имеют ошибок после установки. |
| 2 | Настроить конфигурацию кластера в соответствии с инфраструктурой. | - настроен глобальный ключ авторизации; - выполнена настройка сервисов платформы; - переопределены параметры узлов (при необходимости). |
| 3 | Установить контент, предоставляемый вендором. | Контент успешно установлен. В платформу добавились следующие данные: - правила корреляции; - фильтры потока событий; - макросы; - табличные списки; - источники; - правила разбора и обогащения; - типы инцидентов. |
| 4 | Установить и настроить лог-коллектор. | - установлено необходимое количество агентов сбора на соответствующие ОС; - созданы учетные записи для подключения к лог-коллектору; - настроены необходимые компоненты сбора и отправки событий; - запущены сборщики и отправители агентов сбора. |
| 5 | Настроить источники для подключения к платформе. | На стороне источника выполнены необходимые настройки для подключения к платформе. |
| 6 | Включить источники в платформе. | - источник добавлен в платформу (вручную или из эксперт пака); - для источника настроены безусловные и условные правила разбора; - для источника настроены правила обогащения; - опубликованы все изменения, внесенные в источники; - проверено наличие потока событий, поступающего от источника (разделы Мониторинг и События); |
| 7 | Проверка работы правил корреляции. | - для соответствующих правил есть результаты "сработок"; - в логах правила отсутствуют ошибки. |
| 8 | Подключить подчиненные инстансы. |
Действие выполняется в случае, если планируется использовать платформу в инфраструктуре мультитенант. Результат действия: - подключены необходимые инстансы; - возможно переключение между инстансами; - возможно конфигурировать подчиненные инстансы. |
| 9 | Настроить доступ пользователей к платформе: - Пользователи; - Группы пользователей; - Роли; - Доступ к данным. |
- добавлены пользователи; - добавлены группы пользователей; - пользователям и группам пользователей выданы необходимые роли; - пользователям и группам пользователей выданы права на доступ к соответствующим данным. |
| 10 | Настроить рабочие столы. | - настроены рабочие столы и соответствующие виджеты; - пользователям и группам пользователей выданы доступы к рабочим столам. |
| 11 | Настроить отчеты. | - настроен внешний вид отчетов; - настроена периодичность формирования отчетов. |
| 12 | Выполнить поиск и первоначальную настройку активов: - Настроить политики идентификации активов; - Обнаружить хосты; - Обнаружить сервисы; - Выполнить сбор данных с активов. |
- настроены политики идентификации активов; - выполнено сканирование подсетей; - информация об обнаруженных активах добавлена в платформу; - собраны данные о сервисах на выбранных активах; - созданы учетные записи для сбора данных с активов; - собраны данные об аппаратном и программном обеспечении активов. |
| 13 | Настроить группы активов. | - настроены группы активов; - пользователям и группам пользователей выданы права на работу с группами активов. |
| 14 | Настроить оповещения. | - настроены оповещения о внештатном и штатном изменении конфигурации платформы; - настроены оповещения для пользователей. |
Внимание! Для обеспечения бесперебойной и безотказной работы платформы, рекомендуется ознакомиться с разделом Возможные проблемы при эксплуатации платформы.