Статью подготовили инженеры внедрения и технической поддержки Группа компаний «TS Solution» решает задачи по проектированию и внедрению комплексных проектов в сфере ИТ и ИБ на основе отечественных и зарубежных решений. Основные направления деятельности: – Аудит, соответствие требованиям регуляторов, категорирование объектов КИИ; – Полный спектр работ по построению системы ИБ; – Построение IT-инфраструктуры;– Проектирование и внедрение инфраструктурных решений, серверные технологии и системы хранения данных; – Работы требующие аттестации ФСТЭК и ФСБ; – Предоставление 1-й и 2-й линии технической поддержки и полное техническое сопровождение проектов; – Проведение авторизованных и авторских курсов и программ обучения |
Компонент PT Update and Configuration Service (далее также: P+T UCS) — это сервис онлайн-обновления компонентов MaxPatrol SIEM.
PT UCS обеспечивает проверку наличия, загрузку и установку новых версий компонентов, а также обновление базы данных по уязвимостям.
Для доставки компонентам новых версий PT UCS использует ПО SaltStack:
- модуль Salt Master находится на сервере PT UCS
- модуль Salt Minion на серверах компонентов MaxPatrol SIEM
Установка компонента PT UCS
Компонент PT UCS и роль «Deployer» необходимо устанавливать на один сервер.
Чтобы установить компонент PT UCS:
1. Распакуйте архив «ucs-<Номер версии MaxPatrol 10>-debian<Номер версии Debian>.tar:
tar -xf ucs-<Номер версии MaxPatrol 10>-debian<Номер версии Debian>.tar -C <Путь к каталогу для распаковки архива>»
2. Запустите сценарий:
<Путь к каталогу для распаковки архива>/siem-ucs-debian<Номер версии Debian>-<Номер версии MaxPatrol 10>/install.sh
Откроется окно «UCS configuration».
3. Выберите вариант «Skip» и подтвердите установку компонента.
Запустится установка PT UCS. По завершении установки интерфейс терминала отобразит сообщение: «Done installing ucs-pt»
Компонент PT UCS установлен. Дополнительная настройка не требуется.
4. Проверьте, что система подписана на обновления через UCS, выполнив следующую команду:
salt-key -L
Имя сервера SIEM прописано в Accepted Keys.
Заключение
На этом третья статья курса подошла к концу. Мы развернули MaxPatrol SIEM на Debian с отдельным коллектором на Windows, а также установили компонент UCS.
В следующем материале мы рассмотрим веб-интерфейс SIEM и его возможности.
До встречи в четвертой статье!
TS University делает большой шаг в сторону доступности знаний. Мы открыли самые популярные статьи портала для вас: Теперь вы можете свободно изучать и делиться понравившимися материалами с коллегами без регистрации на сайте! |