L'hôte est la machine sur laquelle un service s'exécute. Ce peut être une machine physique ou virtuelle.
Un service exécute une fonction spécifique, par exemple la collecte des logs ou l'archivage des données. Chaque service s'exécute sur un port dédié et se présente comme un plug-in à activer ou désactiver selon la fonction de l'hôte.
Vous devez commencer par configurer les services de base suivants :
- Decoder
- Concentrator
- Broker
- Log Decoder
Tous les services sont répertoriés ci-dessous et chaque service, excepté le Log Collector, possède son propre guide ou en partage un dans les Guides de configuration de l'hôte et des services. Le Log Collector possède son propre ensemble de guides de configuration pour gérer la configuration de tous les protocoles de collecte d'événements pris en charge. Pour plus d’informations sur Log Collector, reportez-vous à la section Guides de Log Collection.
- Archiver
- Broker
- Concentrator
- Decoder
- Event Stream Analysis
- Context Hub
- Gestion des incidents
- IPDB Extractor
- Log Collector
- Log Decoder
- Malware Analysis
- Reporting Engine
- Warehouse Connector
- Workbench
Vous devez configurer les hôtes et les services pour qu'ils communiquent avec le réseau et entre eux afin d'exécuter leurs fonctions, par exemple le stockage ou la capture des données.
Maintenance des hôtes
Utilisez la vue Hôtes pour effectuer des ajouts, des modifications, des suppressions et d'autres tâches de maintenance pour les hôtes présents dans votre déploiement. Voir :
- Procédures de configuration des hôtes - tâches minimales à effectuer pour configurer un hôte dans Security Analytics.
- Procédures de maintenance des hôtes - tâches de maintenance des hôtes à effectuer dans la vue Hôtes.
- Procédures relatives à l'hôte dans la boîte de dialogue Liste des tâches - tâches relatives aux hôtes et à leurs communications avec le réseau que vous effectuez dans la boîte de dialogue Liste des tâches.
Après avoir exécuté l'implémentation initiale de Security Analytics, la tâche principale à effectuer dans la vue Hôtes est la mise à jour de votre déploiement Security Analytics vers une nouvelle version.
Mettre à jour la convention de dénomination des versions
Utilisez la vue Hôtes pour appliquer les dernières mises à jour de la version depuis votre référentiel de mise à jour local (reportez-vous à la section Gérer les mises à jour Security Analytics dans Maintenance du système pour plus d'informations sur votre référentiel de mises à jour local). Vous devez comprendre la convention de dénomination des versions de mise à jour pour savoir quelle version appliquer à l'hôte. La convention de dénomination à appliquer est version-majeure.version-mineure.pack-service.correctif. Par exemple, si vous choisissez la version 10.6.1.2, vous appliquerez la version suivante à l'hôte.
- 10 = version majeure
- 6 = version mineure
- 1 = service pack
- 2 = correctif
Mise à jour de la version d'un hôte
La vue Hôtes vous permet de mettre à jour un hôte vers une nouvelle version. L'exemple ci-dessous illustre la procédure à suivre. Lorsque des mises à jour de version sont disponibles pour un hôte, Mise à jour disponible s'affiche dans la colonne État et vous pouvez choisir la mise à jour dans la colonne Sélectionner la version. Voir Appliquer les mises à jour pour obtenir d'autres instructions sur la procédure à suivre pour appliquer une nouvelle mise à jour de version à un hôte.
Remarque : Si vous ne trouvez pas une version, vous devrez peut-être renseigner votre référentiel de mises à jour local. Pour plus d'informations, consultez la section Renseigner le référentiel des mises à jour local dans le guide Maintenance du système.
1 | Sélectionnez la version dans la colonne Mettre à jour la version.
Remarque : Vous pouvez aussi mettre à jour vers la dernière version mineure ou un correctif. |
2 | Sélectionnez l'hôte ou les hôtes que vous souhaitez mettre à jour.
Remarque : Si vous rencontrez des conflits lors de la mise à jour des hôtes de serveur non SA, l'hôte du serveur SA demeure grisé jusqu'à ce que les autres conflits d'hôte soient résolus. |
3 | Cliquez sur Mettre à jour pour démarrer le processus de mise à jour. |
4 | Surveillez la progression de la mise à jour dans la colonne État. Au cours du processus de mise à jour, Security Analytics :
Voir Dépannage suite aux avertissements, conflits et erreurs liés à la préparation de la mise à jour et la mise à jour vers la version 10.6 pour plus d'instructions sur la manière de résoudre ces avertissements et conflits de configuration.
|
5 | Cliquez sur Redémarrer l'hôte.
|
Déploiement de plusieurs versions
Security Analytics prend en charge plusieurs versions dans votre déploiement. L'hôte du serveur Security Analytics (SA) est mis à jour en premier et tous les autres hôtes doivent avoir une version identique ou antérieure à celle du serveur SA.
Remarque : La vue Hôtes permet de s'assurer que l'hôte du serveur SA est mis à jour en premier et que tous les autres hôtes ont une version identique ou antérieure à celle de l'hôte du serveur SA.
Dans l'exemple suivant de déploiement contenant plusieurs versions.
- Les mises à jour de version actuellement disponibles dans votre référentiel de mises à jour local sont les versions 10.6.1.0 et 10.5.1.4 pour les hôtes Broker, LC/LD et Log Decoder.
- L'hôte du serveur SA et tous les autres hôtes sont actuellement mis à jour vers la version 10.6.1.
Cela signifie que vous pouvez mettre à jour les hôtes Broker, LC/LD et Log Decoder vers la version 10.6.1.0 ou 10.5.1.4.
Maintenance des services
La vue Services permet d'ajouter, de modifier, de supprimer, de surveiller et d'effectuer d'autres tâches de maintenance des services dans votre déploiement. Voir Procédures relatives aux services pour obtenir des instructions détaillées sur les tâches que vous effectuez dans la vue Hôtes.