28 Haziran 2012 Perşembe

McAfee Network Security Manager Part2

McAfee NSM arayüzüne admin kullanıcısı ile bağlanıp Log In diyelim.


Karşımıza ilk olarak Manager Initialization Wizard çıkmaktadır. Yes diyerek devam ediyoruz.



İlk adımda Sensor ve NSM software bilgileri gelecektir. Yeni sürüm varsa buradan download edebiliriz. En son sürüm kurduğumuz için Next ile devam ediyoruz.


Signature sets ayarını bu ekrandan yapabilmekteyiz. Son sürüm signature seti buradan download edebiliriz. Next diyerek devam ediyoruz.


Automatic Update işlemlerini bu ekranda yapıp Save diyoruz.


Sisteme yeni bir kullanıcı ekleme işlemini buradan yapabilmekteyiz. New diyoruz.


Login ID oluşturup şifresini veriyoruz ve atayacağımız rolü seçip Save diyoruz.


Email server ayarlarımızı bu kısımdan yapmaktayız.


GTI Ayarlarını ve Alert Data filter ayarlarını bu kısımdan yapıp Next diyoruz.


DNS ayarlarını ayarlayıp Next diyoruz.


Report Automation kısmında da otomatik rapor ayarlarımızı yapmaktayız. Edit diyelim.


Daily ve Weekly olarak Schedule işlemlerimizi ayarlayıp Save diyoruz.


Initialization kısmı başarılı şekilde tamamlandığında yukarıdaki gibi bir uyarı ekranı görmekteyiz. OK diyerek devam ediyoruz.


McAfee Network Security Manager kısmında Home bölümünde dashboard alanını görmekteyiz. Buradan Signature set değerimizi tesbit edilen Critical Error, Warning,Informational  verilerini görebilmekteyiz.


Status kısmında sistemde oluşan uyarı ve hataların görülebildiği kısımdır. Oluşan değer üzerine tıklandığında daha detay bilgilere ulaşılabilmektedir. Critical 1/1 üzerine tıkladığımızda;


Problemin ne olduğunu görebilmekteyiz. İstersek hatayı giderince buradan Acknowledge yapabilmekte yada silebilmekteyiz.

Configuration kısmında My Company bölümünde default Company görebilmekteyiz. İstersek yeni bir Company oluşturabiliriz.


Configuration kısmında My Company bölümünde default Company görebilmekteyiz. İstersek yeni bir Company oluşturabiliriz.



New diyerek yeni bir Company oluşturabiliriz. Her Company ye farklı Sensorler bağlanıp farklı IPS politikaları oluşturabilmekteyiz.


Users kısmında mevcut kullanıcılarımızı görmekteyiz. Yeni kullanıcı ekleme silme ve editleme işlemlerini yapabilmekteyiz.


Oluşturulan kullanıcılara rol atama işlemini Role Assignment kısmından yapabilmekteyiz.


Roles kısmında hazır gelen roller bulunmaktadır. İstersek kendimize özel rolde tanımlayabilmekteyiz.


My Account kısmında ise sisteme bağlandığınız kullanıcı için şifre değiştirme yada bazı özellikleri editleme imkanına sahibiz.


Logs > System Log kısmında sistemde oluşan logları takip edebilmemiz sağlanmaktadır. İster tarih aralığı istersek belirli sayıda kayıdı görebiliriz.


User Activity Audit Log kısmında da sisteme bağlanan kullanıcıların ne işlemler yaptığının kayıtları tutulmaktadır. Bu alandan bu kayıtlara ulaşabilmekteyiz.

Long Running Processes kısmında uzun süren prosesler varsa onlar ile ilgili bilgilere ulaşabilmekteyiz.


Messages from McAfee kısmında da McAfee tarafından yayınlanan mesajları görebilmekteyiz. Aynı verileri Dashboard alanında da görebiliriz. Yeni bir software yada yeni bir signature set yayınlandığında , Acil bir UDS signature yayınlandığında buradan takip edip download edip sistemlerimize uyarlayabiliriz.


Fault Notification kısmında da bilgilendirme yollarını ayarlayabilmekteyiz. SNMP,Syslog,Email,Pager, Script  yöntemlerini kullanabilmekteyiz.


SNMP ayarlarını bu kısımdan yapabilmekteyiz.


Syslog ayarlarımızı bu ekrandan yapabilmekteyiz. Syslog server ip adresini girip Save demeliyiz.


Common Settings Emai-Pager-Script için genel ayarları bu ekrandan yapabilmekteyiz.


Email ayarlarını bu ekrandan yapabilmekteyiz.


Pager ayarlarımızı bu alandan yapabilmekteyiz.


Script ayarlarımızı bu kısımdan yapabilmekteyiz.


User aktivite loglarını syslog ile gönderebilmek için ayarları bu ekrandan yapabilmekteyiz.

Sistemin anlatılması işlemleri Part3 ile devam edecektir.

Hiç yorum yok:

Yorum Gönder