Первичная настройка платформы
Перечень настроек, которые необходимо выполнить главному администратору после установки платформы, приведен в таблице 1.
Таблица 1 – Перечень настроек, выполняемых после установки платформы
| № | Настройка | Результат |
|---|---|---|
| 1 | Установка контента, предоставляемого вендором. | Контент успешно установлен. В платформу добавлены следующие данные: - правила корреляции; - фильтры потока событий; - макросы; - табличные списки; - источники; - правила разбора и обогащения; - типы инцидентов. Внимание! Если вы не планируете использовать поставляемый контент, то для корректной работы платформы, вам необходимо самостоятельно настроить соответствующие данные. |
| 2 | Установка и настройка лог-коллектора. | Выполнены следующие действия: - установлено необходимое количество агентов сбора на соответствующие ОС; - созданы учетные записи для подключения к лог-коллектору; - настроены необходимые компоненты сбора и отправки событий; - запущены сборщики и отправители агентов сбора. |
| 3 | Настройка источников для подключения к платформе. | На стороне источника выполнены необходимые настройки для подключения к платформе. |
| 4 | Включение источников в платформе. | Выполнены следующие действия: - источники добавлены в платформу (вручную или из эксперт пака); - для источников настроены безусловные и условные правила разбора; - для источников настроены правила обогащения; - опубликованы все изменения, внесенные в источники; - проверено наличие потока событий, поступающего от источника (разделы Мониторинг и События). |
| 5 | Настройка конфигурации кластера в соответствии с инфраструктурой. | Настроены следующие параметры: - настроен глобальный ключ авторизации; - выполнена настройка мультиарендности; - выполнена настройка учетных записей для сбора данных; - переопределены параметры узлов (при необходимости). |
| 6 | Настройка сервисов платформы. | Выполнена настройка сервисов платформы в соответствии с инфраструктурой организации. |
| 7 | Настройка локальных сетей. | Выполнены следующие действия: - необходимое кол-во локальных сетей добавлено в платформу; - изменения опубликованы. |
| 8 | Подключение подчиненных инстансов. |
Настройка выполняется в случае, если планируется использовать платформу в инфраструктуре мультитенант. Результат: - подключены необходимые инстансы; - возможно переключение между инстансами; - возможно конфигурировать подчиненные инстансы. |
| 9 | Настроика доступа пользователей к платформе: - Пользователи; - Группы пользователей; - Роли; - Доступ к данным. |
Выполнены следующие действия: - добавлены пользователи; - добавлены группы пользователей; - пользователям и группам пользователей выданы необходимые роли; - пользователям и группам пользователей выданы права на доступ к соответствующим данным. |
| 10 | Поиск и первоначальная настройка активов: - Настройка политик идентификации активов; - Обнаружение хостов; - Обнаружение сервисов; - Сбор данных с активов. |
Выполнены следующие действия: - настроены политики идентификации активов; - выполнено сканирование подсетей; - информация об обнаруженных активах добавлена в платформу; - собраны данные о сервисах на выбранных активах; - созданы учетные записи для сбора данных с активов; - собраны данные об аппаратном и программном обеспечении активов. |
| 11 | Настройка групп активов. | Выполнены следующие действия: - настроены группы активов; - пользователям и группам пользователей выданы права на работу с группами активов. |
| 12 | Настройка правил корреляции и проверка их работы. | Выполнены следующие действия: - правила корреляции добавлены в платформу (вручную или из эксперт пака); - для соответствующих правил есть результаты "сработок"; - в логах правила отсутствуют ошибки. |
| 13 | Настройка рабочих столов. | Выполнены следующие действия: - настроены рабочие столы и соответствующие виджеты; - пользователям и группам пользователей выданы доступы к рабочим столам. |
| 14 | Настройка отчетов. | Выполнены следующие действия: - настроен внешний вид отчетов; - настроена периодичность формирования отчетов. |
| 15 | Настройка оповещений. | Выполнены следующие действия: - настроены оповещения о внештатном и штатном изменении конфигурации платформы; - настроены оповещения для пользователей. |
Внимание! Для обеспечения бесперебойной и безотказной работы платформы, рекомендуется ознакомиться с разделом Возможные проблемы при эксплуатации платформы.
Для более тонкой настройки конфигурации платформы воспользуйтесь рекомендациями раздела Управление конфигурацией.