- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 2.2 Установка NTechnology SIEM
- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 2.2 Установка NTechnology SIEM
2.2 Установка NTechnology SIEM
Для того, чтобы начать процесс установки NT SIEM необходимо скачать и распаковать исходные файлы из дистрибутива, предоставляемого производителями NT SIEM.
Для того, чтобы распаковать исходные файлы следует переключиться на пользователя root, имеющего администраторский доступ к вашей системе, и выполнить команду для создания временной директории:
Block of code
mkdir temp/
tar -zxvf NtechnologySiem_v2.0.0.tar.gz -C temp/
После распаковки архива необходимо перейти в директорию, где будут находиться два файла: 2.0.0.tar.gz, new_install.sh и папки с документацией, базой правил и инсталлятором служб сборки событий.
Для перехода следует выполнить команду:
Block of code
cd temp/
Далее необходимо поменять права доступа для файла new_install.sh, который уже входит в состав дистрибутива. Для этого необходимо ввести в консоли следующую команду:
Block of code
chmod u+x new_install.sh
После изменения прав доступа ввести в консоли команду для запуска скрипта установки:
Block of code
./new_install.sh
После произведенных команд начнется установка NT SIEM и далее необходимо в интерактивной меню ответить на следующие вопросы:
- ввести IP-адрес хоста машины, где будут произведена установка системы;
- Необходима ли настройка точки монтирования для холодного хранения данных. Варианты ответа:y/n. Если есть такая необходимость, то ввести :у. Далее будет предложено ввести директорию для монтирования cold storage (рис. 7). Если была выбрана опция ответа :n, то монтирование дискового пространства будет по стандартной схеме;
- Необходима ли настройка точки монтирования для холодного хранения данных. Варианты ответа:y/n. Если есть такая необходимость, то ввести :у. Далее будет предложено ввести директорию для монтирования cold storage (рис. 7). Если была выбрана опция ответа :n, то монтирование дискового пространства будет по стандартной схеме;
- Ввести маску сети. По умолчанию, MASK=0;
- Указать, сколько выделить оперативной памяти, но не более 50 % от общей оперативной памяти. Обратить внимание, что необходимо выбрать цифру, под которой указана нужная вам оперативная память (рис. 8).
Если вам необходимо написать свою величину, то пишете цифру 7 и следующей командой вводите значение в ГБ.
Процесс установки занимает несколько минут. Управление NT SIEM осуществляется через веб-интерфейс. Для этого следует открыть браузер Google Chrome и ввести в адресной строке IP-адрес (https://IP_Address, где IP_Address – IP-адрес сервера, где производилась инсталляция NT SIEM). Первая загрузка веб-интерфейса может занять несколько минут.
При необходимости можно изменить настройки по умолчанию сети Docker (172.17.0.1), для этого необходимо:
1. Создать или отредактировать файл: /etc/docker/daemon.json:
Block of code
sudo nano /etc/docker/daemon.json
2. Добавить или заменить содержимое, где bip — это IP-адрес и подсеть для интерфейса docker0:
Block of code
{"bip": "100.100.1.1/16" }.
Следует убедиться, что выбранная сеть не конфликтует с локальной или VPN сетью.
3. Перезапустить Docker:
Block of code
sudo systemctl restart docker
После загрузки веб-интерфейс будет выглядеть на как рисунке 5.
В ходе установки системы также подгружаются системные правила, используемые для обработки и анализа данных в NT SIEM.
Учетная запись администратора по умолчанию имеет атрибуты:
- имя пользователя: admin
- пароль: sTr0n&gg
Рекомендуется изменить пароль сразу после входа в веб-интерфейс. В дальнейшем можно создать и другие учетные записи, например, с ролью администратора или оператора.
Для смены пароля у учетной записи администратора следует:
- Выбрать в боковом меню страницу «Настройки системы» (рис.10).
- На вкладке «Пользователи» выбрать пользователя с ролью «Супер Администратор».
- Нажать на кнопку «Редактировать».
- Ввести новый пароль.
- Нажать на кнопку «Сохранить».
Как результат, пароль учетной записи администратора изменится. Если Пользователь не подтверждает свое действие или при нажатии на кнопку «Отмена», все данные остаются неизменными.
- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 2.2 Установка NTechnology SIEM
- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 2.2 Установка NTechnology SIEM
2.2 Установка NTechnology SIEM
Для того, чтобы начать процесс установки NT SIEM необходимо скачать и распаковать исходные файлы из дистрибутива, предоставляемого производителями NT SIEM.
Для того, чтобы распаковать исходные файлы следует переключиться на пользователя root, имеющего администраторский доступ к вашей системе, и выполнить команду для создания временной директории:
Block of code
mkdir temp/
tar -zxvf NtechnologySiem_v2.0.0.tar.gz -C temp/
После распаковки архива необходимо перейти в директорию, где будут находиться два файла: 2.0.0.tar.gz, new_install.sh и папки с документацией, базой правил и инсталлятором служб сборки событий.
Для перехода следует выполнить команду:
Block of code
cd temp/
Далее необходимо поменять права доступа для файла new_install.sh, который уже входит в состав дистрибутива. Для этого необходимо ввести в консоли следующую команду:
Block of code
chmod u+x new_install.sh
После изменения прав доступа ввести в консоли команду для запуска скрипта установки:
Block of code
./new_install.sh
После произведенных команд начнется установка NT SIEM и далее необходимо в интерактивной меню ответить на следующие вопросы:
- ввести IP-адрес хоста машины, где будут произведена установка системы;
- Необходима ли настройка точки монтирования для холодного хранения данных. Варианты ответа:y/n. Если есть такая необходимость, то ввести :у. Далее будет предложено ввести директорию для монтирования cold storage (рис. 7). Если была выбрана опция ответа :n, то монтирование дискового пространства будет по стандартной схеме;
- Необходима ли настройка точки монтирования для холодного хранения данных. Варианты ответа:y/n. Если есть такая необходимость, то ввести :у. Далее будет предложено ввести директорию для монтирования cold storage (рис. 7). Если была выбрана опция ответа :n, то монтирование дискового пространства будет по стандартной схеме;
- Ввести маску сети. По умолчанию, MASK=0;
- Указать, сколько выделить оперативной памяти, но не более 50 % от общей оперативной памяти. Обратить внимание, что необходимо выбрать цифру, под которой указана нужная вам оперативная память (рис. 8).
Если вам необходимо написать свою величину, то пишете цифру 7 и следующей командой вводите значение в ГБ.
Процесс установки занимает несколько минут. Управление NT SIEM осуществляется через веб-интерфейс. Для этого следует открыть браузер Google Chrome и ввести в адресной строке IP-адрес (https://IP_Address, где IP_Address – IP-адрес сервера, где производилась инсталляция NT SIEM). Первая загрузка веб-интерфейса может занять несколько минут.
При необходимости можно изменить настройки по умолчанию сети Docker (172.17.0.1), для этого необходимо:
1. Создать или отредактировать файл: /etc/docker/daemon.json:
Block of code
sudo nano /etc/docker/daemon.json
2. Добавить или заменить содержимое, где bip — это IP-адрес и подсеть для интерфейса docker0:
Block of code
{"bip": "100.100.1.1/16" }.
Следует убедиться, что выбранная сеть не конфликтует с локальной или VPN сетью.
3. Перезапустить Docker:
Block of code
sudo systemctl restart docker
После загрузки веб-интерфейс будет выглядеть на как рисунке 5.
В ходе установки системы также подгружаются системные правила, используемые для обработки и анализа данных в NT SIEM.
Учетная запись администратора по умолчанию имеет атрибуты:
- имя пользователя: admin
- пароль: sTr0n&gg
Рекомендуется изменить пароль сразу после входа в веб-интерфейс. В дальнейшем можно создать и другие учетные записи, например, с ролью администратора или оператора.
Для смены пароля у учетной записи администратора следует:
- Выбрать в боковом меню страницу «Настройки системы» (рис.10).
- На вкладке «Пользователи» выбрать пользователя с ролью «Супер Администратор».
- Нажать на кнопку «Редактировать».
- Ввести новый пароль.
- Нажать на кнопку «Сохранить».
Как результат, пароль учетной записи администратора изменится. Если Пользователь не подтверждает свое действие или при нажатии на кнопку «Отмена», все данные остаются неизменными.