Manager kısmında Summary bölümünde
NSM ile ilgili özet bilgilere ulaşabilmekteyiz.
Update Server > Software
kısmında Sensör ve NSM için mevcut bulunan bir yazılım varsa o bilgilere bu
alandan ulaşabilmekteyiz. İstediğimiz bir yazılımı download edebiliriz. Sensöre
uygulayabiliriz.
McAfee tarafından yayınlanan
Signature Sets bilgilerine buradan erişebilmekteyiz. Son yayınlanan imzaları
download edip Sensöre uygulayabiliriz. Burada dikkat edilmesi gereken nokta son
yayınlanan imzalar download edilip uygulanırken yeni gelen imzaların bir süre
monitor only modda aktif edilmesi gerekir. Herhangi bir false positive bir
durum oluşup oluşmadığı izlendikten sonra imzalar block moda çekilebilir.
Automation kısmında Download ve
install işlemleri otomatik yaptırılabilmektedir. Ancak bu işlemler risk
oluşturacağı için manuel yapılmasını tavsiye ederim.
Manuel import kısmından ise
internet üzerinden indirdiğimiz dosyaları gösterip sisteme install işlemini
yapabilmekteyiz.
Manager Disaster Recovery MDR 2.
Bir NSM sunucusu kurup cluster yapıda çalıştırılmaktadır. MDR ile ilgili
ayarları bu alandan yapabilmekteyiz. Aktif pasif olarak çalışmaktadır. Aktif
olan sunucu down olduğunda otomatik olarak pasif sunucu aktif olup bütün
işlemlerimizi yapabilmemizi sağlamaktadır.
Belirli tarih aralığı için MDR
yapısında switchover olup olmadığını bu ekrandan görebilmekteyiz. Pasif sunucu
aktif olduğu zaman buradaki loglarda bu işlemi net bir şekilde görebilmekteyiz.
Kurulumun başında 2 yapı olarak
kurabildiğimizden bahsetmiştim. Central Manager kurulduysa local NSM sunucularını Central Manager a
kayıt edebilme ekranı burasıdır. Gerekli alanları doldurup Finish diyoruz.
Backing up kısmında sistem
backuplarımızı alabildiğimiz alanlar mevcuttur.New kısmından manuel backup
alabiliriz. Type olarak All Tables seçersek full backup almış oluyoruz.
Automation kısmında otomatik
backup alma işlemlerimizi yapabiliyoruz. Type olarak All Tables seçip backupın
alınacağı disk dizinini belirtip schedule tarihinide belirleyip Save diyoruz.
Böylece belirlediğimiz aralıklarla sistem full backup işlemini otomatik
alacaktır.
Database Tuning ile ilgili
kısımlar buradan yapılabilmektedir. İlk alan tuning durumunu göstermektedir.
Now kısmında istersek Event Tables
istersek All Tables için tuning işlemi yapabiliriz. Birini seçip Start dememiz
yeterlidir.
Automation kısmından ise database
tuning işlemlerinin belirli aralıklarla otomatik olarak yapılması
sağlanmaktadır.Enable edip gün ve saati seçip hangi tabloya tuning işlemi
uygulayacağımızı belirleyip Save diyoruz.
File pruning işlemlerini otomatize
edebildiğimiz alan yukarıdaki gibidir. İstediğimiz dosya tiplerini seçip
pruning işlemi yapılmasını sağlayabiliriz.
Disk Space Maintenance kısmında
sistemdeki disklerin durumunu görebilmekteyiz.
External Authentication işlemleri
için Radius ve LDAP kullanabilmekteyiz.
Radius Servers kısmından
kullanacak olacağımız radius sunucularımızı ekliyoruz. New diyelim.
Enable Radius Authentication Yes
işaretliyoruz. Radius Server IP adresi ve kullandığı port bilgilerini
giriyoruz. Son olarakta Radius üzerinde tanımladığımız Secret Key bilgisini
girip test edip sonuç olumlu ise Save diyoruz.
LDAP Servers kısmından
kullanacağımız LDAP sunucularımızı girebilmekteyiz. New diyelim.
Enable LDAP Authentication için
Yes diyoruz. LDAP sunucumuzun ip adresini kullandığı portu ve SSL konuşuyorsa
Enable SSL seçip test edip sonuç olumluysa Save diyoruz.
GUI Access kısmından NSM arayüzüne
bağlanabilecek kişileri ip bazlı kısıtlayabilmekteyiz. New diyelim.
Add a Network kısmından istersek
Network istersek /32 ile host bilgisi ekleyebiliriz.
Session Control ayarlarımızda ise
belirli bir süre kullanıcı inactive olursa sistem otomatik olarak o kullanıcıyı
logout edecek şekilde ayarlamalar yapabilmekteyiz.
Password Control kısmında ise
sisteme bağlanacak olan kullancıların parolalarına politika
uygulayabilmekteyiz. Büyük harf küçük harf,sayı ve özel karakter kullanmasını
zorunlu hale getirerek karmaşık bir parola hazırlamasını sağlayabiliriz.
Misc Proxy Server kısmında eğer sistem
internete erişirken (McAfee Update Sunucularına erişirken) bir proxy server
üzerinden geçmesi gerekiyorsa bu proxy server ın ayarlarını buradan yapıp Save
diyoruz.
Email Server ayarlarımızı
yukarıdaki ekrandan yapabilmekteyiz. Gerekli ayarları yapıp Save diyoruz.
Global Auto Acknowledgement
kısmında otomatik acknowledge ayarlanıp belirli bir severity altındaki alarmlar
için bu işlem yapılır.
Audit Log Settings kısmında hangi
kategoriler için audit işlemi yapılacağını belirleyebilmekteyiz. Bütün
kategorileri seçip Save diyelim.
Logon Banner kısmında sisteme
girişte yazılacak olan yazı ayarları yapılmaktadır.
Sistemin anlatılması işlemleri Part4 ile devam edecektir.
Sistemin anlatılması işlemleri Part4 ile devam edecektir.
Hiç yorum yok:
Yorum Gönderme