Karşımıza ilk olarak Manager Initialization Wizard
çıkmaktadır. Yes diyerek devam ediyoruz.
İlk adımda Sensor ve NSM software bilgileri gelecektir. Yeni
sürüm varsa buradan download edebiliriz. En son sürüm kurduğumuz için Next ile
devam ediyoruz.
Signature sets ayarını bu ekrandan yapabilmekteyiz. Son
sürüm signature seti buradan download edebiliriz. Next diyerek devam ediyoruz.
Automatic Update işlemlerini bu ekranda yapıp Save diyoruz.
Sisteme yeni bir kullanıcı ekleme işlemini buradan
yapabilmekteyiz. New diyoruz.
Login ID oluşturup şifresini veriyoruz ve atayacağımız rolü
seçip Save diyoruz.
Email server ayarlarımızı bu kısımdan yapmaktayız.
GTI Ayarlarını ve Alert Data filter ayarlarını bu kısımdan
yapıp Next diyoruz.
DNS ayarlarını ayarlayıp Next diyoruz.
Report Automation kısmında da otomatik rapor ayarlarımızı
yapmaktayız. Edit diyelim.
Daily ve Weekly olarak Schedule işlemlerimizi ayarlayıp Save
diyoruz.
Initialization kısmı başarılı şekilde tamamlandığında
yukarıdaki gibi bir uyarı ekranı görmekteyiz. OK diyerek devam ediyoruz.
McAfee Network Security Manager kısmında Home bölümünde
dashboard alanını görmekteyiz. Buradan Signature set değerimizi tesbit edilen
Critical Error, Warning,Informational
verilerini görebilmekteyiz.
Status kısmında sistemde oluşan uyarı ve hataların
görülebildiği kısımdır. Oluşan değer üzerine tıklandığında daha detay bilgilere
ulaşılabilmektedir. Critical 1/1 üzerine tıkladığımızda;
Problemin ne olduğunu görebilmekteyiz. İstersek hatayı
giderince buradan Acknowledge yapabilmekte yada silebilmekteyiz.
Configuration kısmında My Company bölümünde default Company
görebilmekteyiz. İstersek yeni bir Company oluşturabiliriz.
Configuration kısmında My Company bölümünde default Company
görebilmekteyiz. İstersek yeni bir Company oluşturabiliriz.
New diyerek yeni bir Company oluşturabiliriz. Her Company ye
farklı Sensorler bağlanıp farklı IPS politikaları oluşturabilmekteyiz.
Users kısmında mevcut kullanıcılarımızı görmekteyiz. Yeni
kullanıcı ekleme silme ve editleme işlemlerini yapabilmekteyiz.
Oluşturulan
kullanıcılara rol atama işlemini Role Assignment kısmından yapabilmekteyiz.
Roles kısmında
hazır gelen roller bulunmaktadır. İstersek kendimize özel rolde
tanımlayabilmekteyiz.
My Account kısmında ise sisteme
bağlandığınız kullanıcı için şifre değiştirme yada bazı özellikleri editleme
imkanına sahibiz.
Logs > System Log kısmında
sistemde oluşan logları takip edebilmemiz sağlanmaktadır. İster tarih aralığı
istersek belirli sayıda kayıdı görebiliriz.
User Activity Audit Log kısmında
da sisteme bağlanan kullanıcıların ne işlemler yaptığının kayıtları
tutulmaktadır. Bu alandan bu kayıtlara ulaşabilmekteyiz.
Long Running Processes kısmında
uzun süren prosesler varsa onlar ile ilgili bilgilere ulaşabilmekteyiz.
Messages from McAfee kısmında da
McAfee tarafından yayınlanan mesajları görebilmekteyiz. Aynı verileri Dashboard
alanında da görebiliriz. Yeni bir software yada yeni bir signature set
yayınlandığında , Acil bir UDS signature yayınlandığında buradan takip edip
download edip sistemlerimize uyarlayabiliriz.
Fault Notification kısmında da
bilgilendirme yollarını ayarlayabilmekteyiz. SNMP,Syslog,Email,Pager,
Script yöntemlerini kullanabilmekteyiz.
SNMP ayarlarını bu kısımdan
yapabilmekteyiz.
Syslog ayarlarımızı bu ekrandan
yapabilmekteyiz. Syslog server ip adresini girip Save demeliyiz.
Common Settings Emai-Pager-Script
için genel ayarları bu ekrandan yapabilmekteyiz.
Email ayarlarını bu ekrandan
yapabilmekteyiz.
Pager ayarlarımızı bu alandan
yapabilmekteyiz.
Script ayarlarımızı bu kısımdan
yapabilmekteyiz.
User aktivite loglarını syslog ile
gönderebilmek için ayarları bu ekrandan yapabilmekteyiz.
Sistemin anlatılması işlemleri Part3 ile devam edecektir.
Hiç yorum yok:
Yorum Gönderme