Prise en main de l'hôte : Les bases

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 8, 2017
Version 3Show Document
  • View in full screen mode
  

L'hôte est la machine sur laquelle un service s'exécute. Ce peut être une machine physique ou virtuelle.

Un service exécute une fonction spécifique, par exemple la collecte des logs ou l'archivage des données. Chaque service s'exécute sur un port dédié et se présente comme un plug-in à activer ou désactiver selon la fonction de l'hôte.

Vous devez commencer par configurer les services de base suivants : 

  • Decoder
  • Concentrator
  • Broker
  • Log Decoder

Tous les services sont répertoriés ci-dessous et chaque service, excepté le Log Collector, possède son propre guide ou en partage un dans les Guides de configuration de l'hôte et des services. Le Log Collector possède son propre ensemble de guides de configuration pour gérer la configuration de tous les protocoles de collecte d'événements pris en charge. Pour plus d’informations sur Log Collector, reportez-vous à la section Guides de Log Collection.

  • Archiver
  • Broker
  • Concentrator
  • Decoder
  • Event Stream Analysis
  • Context Hub
  • Gestion des incidents
  • IPDB Extractor
  • Log Collector
  • Log Decoder
  • Malware Analysis
  • Reporting Engine
  • Warehouse Connector
  • Workbench

Vous devez configurer les hôtes et les services pour qu'ils communiquent avec le réseau et entre eux afin d'exécuter leurs fonctions, par exemple le stockage ou la capture des données. 

Maintenance des hôtes

Utilisez la vue Hôtes pour effectuer des ajouts, des modifications, des suppressions et d'autres tâches de maintenance pour les hôtes présents dans votre déploiement. Voir :

Après avoir exécuté l'implémentation initiale de Security Analytics, la tâche principale à effectuer dans la vue Hôtes est la mise à jour de votre déploiement Security Analytics vers une nouvelle version.

Mettre à jour la convention de dénomination des versions

Utilisez la vue Hôtes pour appliquer les dernières mises à jour de la version depuis votre référentiel de mise à jour local (reportez-vous à la section Gérer les mises à jour Security Analytics dans Maintenance du système pour plus d'informations sur votre référentiel de mises à jour local). Vous devez comprendre la convention de dénomination des versions de mise à jour pour savoir quelle version appliquer à l'hôte. La convention de dénomination à appliquer est version-majeure.version-mineure.pack-service.correctif. Par exemple, si vous choisissez la version 10.6.1.2, vous appliquerez la version suivante à l'hôte.

  • 10 = version majeure
  •   6 = version mineure
  •   1 = service pack
  •   2 = correctif

Mise à jour de la version d'un hôte

La vue Hôtes vous permet de mettre à jour un hôte vers une nouvelle version. L'exemple ci-dessous illustre la procédure à suivre. Lorsque des mises à jour de version sont disponibles pour un hôte, Mise à jour disponible s'affiche dans la colonne État et vous pouvez choisir la mise à jour dans la colonne Sélectionner la version. Voir Appliquer les mises à jour pour obtenir d'autres instructions sur la procédure à suivre pour appliquer une nouvelle mise à jour de version à un hôte.

Remarque : Si vous ne trouvez pas une version, vous devrez peut-être renseigner votre référentiel de mises à jour local. Pour plus d'informations, consultez la section Renseigner le référentiel des mises à jour local dans le guide Maintenance du système.

HstVw-Basics.png

                         
 1  Sélectionnez la version dans la colonne Mettre à jour la version.

Remarque : Vous pouvez aussi mettre à jour vers la dernière version mineure ou un correctif.

 2 

Sélectionnez l'hôte ou les hôtes que vous souhaitez mettre à jour.

  • L'hôte du serveur Security Analytics (SA) doit être mis à jour vers la dernière version dans votre déploiement pour que vous puissiez appliquer cette version à un autre hôte.
  • Si vous sélectionnez plusieurs hôtes à mettre à jour, Security Analytics commence par mettre à jour l'hôte du serveur SA.
  • Dans votre déploiement, si vous tentez de mettre à jour un ou plusieurs hôtes autres que l'hôte du serveur SA vers la dernière version avant l'hôte du serveur SA, Security Analytics ne vous y autorise pas.
  • Si un hôte a actuellement une version qui n'est pas un chemin de mise à jour valide, Security Analytics vous indique de contacter le Support Clients pour plus d'instructions sur la manière de mettre à jour l'hôte vers un chemin valide.

Remarque : Si vous rencontrez des conflits lors de la mise à jour des hôtes de serveur non SA, l'hôte du serveur SA demeure grisé jusqu'à ce que les autres conflits d'hôte soient résolus.

 3  Cliquez sur Mettre à jour pour démarrer le processus de mise à jour.
 4 

Surveillez la progression de la mise à jour dans la colonne État. Au cours du processus de mise à jour, Security Analytics :

  1. Télécharge le package de mise à jour pour la version sélectionnée si ce package n'existe pas dans votre référentiel de mises à jour local.
  2. Si vous sélectionnez plusieurs hôtes à mettre à jour, affiche Dans la file d'attente pour la mise à jour lorsqu'il applique la version à chaque hôte.
  3. Affiche Exécution des vérifications pré-mise à jour lorsqu'il valide la configuration de votre version actuelle. 
  • Affiche Avertissement de mise à jour. Afficher les détails en cas de problème dans votre configuration existante qui ne vous empêche pas d'effectuer la mise à jour vers la nouvelle version.
  • Affiche Conflit de mise à jour. Afficher les détails en cas de conflit dans votre configuration existante qui vous empêche d'effectuer la mise à jour vers la nouvelle version. 

Voir Dépannage suite aux avertissements, conflits et erreurs liés à la préparation de la mise à jour et la mise à jour vers la version 10.6 pour plus d'instructions sur la manière de résoudre ces avertissements et conflits de configuration.

  1. Lance la mise à jour en l'absence de conflit.
  2. Applique chaque package pour la version de mise à jour sélectionnée.
  3. Surveille la mise à jour. Si une erreur se produit et bloque la mise à jour, Security Analytics affiche Erreur de mise à jour. Afficher les détails. Voir Dépannage suite aux avertissements, conflits et erreurs liés à la préparation de la mise à jour et la mise à jour vers la version 10.6 pour plus d'instructions sur la manière de résoudre ces erreurs.
  4. Vous invite à redémarrer l'hôte après la mise à jour de l'hôte.
 5 

Cliquez sur Redémarrer l'hôte.

  • Lorsque vous mettez à jour plusieurs hôtes et que chaque hôte a été mis à jour et s'exécute, Security Analytics affiche À jour.
  • Si l'hôte est mis à jour, mais que tous les services ne sont pas redémarrés après le redémarrage, Security Analytics affiche les services en rouge. La mise en ligne des services peut prendre plusieurs minutes. Contactez l'assistance clientèle si l'hôte n'est pas disponible en ligne.

Déploiement de plusieurs versions

Security Analytics prend en charge plusieurs versions dans votre déploiement. L'hôte du serveur Security Analytics (SA) est mis à jour en premier et tous les autres hôtes doivent avoir une version identique ou antérieure à celle du serveur SA.

Remarque : La vue Hôtes permet de s'assurer que l'hôte du serveur SA est mis à jour en premier et que tous les autres hôtes ont une version identique ou antérieure à celle de l'hôte du serveur SA.

Dans l'exemple suivant de déploiement contenant plusieurs versions.

  • Les mises à jour de version actuellement disponibles dans votre référentiel de mises à jour local sont les versions 10.6.1.0 et 10.5.1.4 pour les hôtes Broker, LC/LD et Log Decoder.
  • L'hôte du serveur SA et tous les autres hôtes sont actuellement mis à jour vers la version 10.6.1.

Cela signifie que vous pouvez mettre à jour les hôtes Broker, LC/LD et Log Decoder vers la version 10.6.1.0 ou 10.5.1.4.

HstVw-Multi-Version.png

Maintenance des services

La vue Services permet d'ajouter, de modifier, de supprimer, de surveiller et d'effectuer d'autres tâches de maintenance des services dans votre déploiement. Voir Procédures relatives aux services pour obtenir des instructions détaillées sur les tâches que vous effectuez dans la vue Hôtes.

You are here
Table of Contents > Les bases

Attachments

    Outcomes