信息安全备忘录

学习&共享InfoSec知识

卫报

IBM 卫报 v​​11.2 Collector安装说明

通过约翰

2020年8月14日

这篇文章中保存的一些注释用于安装IBM 卫报收集器并注册到Central 管理r。 

安装

设置初始和Baisc配置:
//www.ibm.com/support/knowledgecenter/SSMPHH_11.1.0/com.ibm.guardium.doc.install/install/step4_setup_initial_and_basic_configuration.html

  1. 加载Guardium ISO。
  2. 系统启动时,将显示以下屏幕。
    1. 为收集器选择“标准安装(非CM)”
    2. 为中央管理器选择“聚合器或中央管理器(CM)”
    3. 安装过程大约需要15分钟。

  1. 安装完成后,从控制台登录为 cli (password=守护)
    1. 重置并记下cli中国体育彩票开奖

  1. 执行以下配置命令:
存储网络接口ip<ip_address>
存储网络接口掩码<subnet_mask>
存储网络路由defaultroute<default_router_ip>
存储系统主机名<host_name>
商店系统域<domain_name>
商店系统解析器<DNS ip addresses>

  1. 确认您正确配置了每个设置。
显示所有网络接口
显示网络路由定义
显示系统主机名
显示系统域

  1. 输入“重启系统”以重启虚拟机
  1. 确认您可以通过ssh和Web GUI(http:// _<IP>:8443)

注意:《虚拟设备安装指南》: 


显示所有网络接口 
显示网络路由定义aultroute
show network resolver all
show system hostname
show system domain
show system clock timezone
show system clock datetime
show system ntp all
show unit type

用户数


1  根用户

CLI->支持显示中国体育彩票开奖根
CLI->支持重置中国体育彩票开奖根(中国体育彩票开奖为“ t0Tach”)

注意:请将“ Root Passkey”保存在安全的地方

2  CLI用户
CLI访问是一种管理工具,可用于配置,故障排除和管理
卫报系统。

•要更改cli中国体育彩票开奖,请执行以下操作:“存储用户中国体育彩票开奖”
•要更改过期中国体育彩票开奖:
 “显示中国体育彩票开奖过期提示”
 “存储中国体育彩票开奖过期客户端”

•显示中国体育彩票开奖禁用和存储中国体育彩票开奖禁用。
̶设置闲置天数,之后将禁用用户帐户。设置为0(零)时,不会因不活动而禁用任何帐户。

•显示中国体育彩票开奖验证并存储中国体育彩票开奖验证[ON | OFF]。
̶启用中国体育彩票开奖验证后,中国体育彩票开奖长度必须为八个或更多字符,并且必须至少包含一个大写字母字符(AZ),一个小写字母字符(az),一位数字(0-9)和一位特殊字符表中的字符。禁用(不建议)时,允许任何长度或字符组合。

3  GUI用户– Accessmgr用户

Accessmgr用户用于管理用户帐户/对Guardium应用程序的访问,包括四个任务:默认中国体育彩票开奖为Guardium。 
̶账户管理
̶保养
̶监控
vocation撤销

CLI-> unlock accessmgr
CLI->支持重置中国体育彩票开奖访问<N>|random

CLI->支持显示中国体育彩票开奖访问

注意: 如果管理员中国体育彩票开奖丢失,accessmgr帐户可以重置它。

4  GUI用户– 管理员用户

默认中国体育彩票开奖为Guardium。 
显示中国体育彩票开奖过期gui
存储中国体育彩票开奖过期gui(N)
注意: 管理员和accessmgr角色不能分配给同一用户

重置CLI用户帐户

如果cli中国体育彩票开奖丢失或忘记了,该怎么办?
1   使用救援模式重置(独立环境)
  1.  关闭设备
  2.  将V10 ISO映像安装到设备,然后从V10 ISO引导设备。
  3.  从ISO启动设备后,将显示以下屏幕。使用“救援模式” 
  5. 选择适当的语言。
  6. 选择适当的键盘布局。
  7. 不要设置网络。点击“否”按钮。
  8. 点击“继续”按钮,因为仅需重设中国体育彩票开奖即可不需要SAN激活或只读模式。
  9. 阅读信息后,单击“确定”按钮。
  10. 阅读已挂载目录的消息,即/ mnt / sysimage后,单击“确定”按钮。
  11. 选择“ shell启动shell”选项,然后单击“确定”按钮。
  12. 注意–您将进入Minroot Shell
  13. 注意–执行命令“ chroot / mnt / sysimage”,然后按键盘上的“ Return”键以
  14. 获取root命令提示符以修改cli中国体育彩票开奖。执行命令“ passwd cli”以
  15. 输入新中国体育彩票开奖。
  16. 此外,它将要求重新输入新中国体育彩票开奖。
  17. 记住已设置的新cli中国体育彩票开奖。执行命令“ poweroff”以关闭设备。
  18. 卸载V10 ISO映像并启动设备。
  19. 使用新的cli中国体育彩票开奖登录。
2   On Central 管理r CLI->支持reset-managed-cli

将Collector与Aggregator集成

ca> show unit type
独立的Netinsp步骤

中央管理登记

1  从受管单位注册

在受管单元上,可以使用GUI向中央管理器注册该单元。否则,您可以使用CLI注册命令,如在CLI中注册受管单元中所述。

  1. 请点击 建立 > 中央管理 > 注册和负载平衡 to open 中央管理登记.
  2. 对于主机IP,输入中央管理器的IP地址。
  3. 对于端口,输入中央管理器的https端口(通常为8443)。
  4. 请点击 寄存器.

在受管单元上注册后,它将启动与中央管理器的通信,而无需执行其他任何操作。

2  使用CLI注册受管单元

  1. 在受管单元上,登录到CLI。
  2. 类型 登记管理<Manager IP> <Manager Port>

在受管单元上注册后,它将启动与中央管理器的通信,而无需执行其他任何操作。

3  从中央管理器注册单元

您可以注册当前无法访问的单元。

  1. 导航 管理 > 中央管理 > 中央管理 to open 中央管理.
  2. 请点击 新注册。单元注册页面打开。
  3. 输入单元IP和端口,然后单击 。的 中央管理 新页面刷新页面。

4  错误消息:单元返回无效的共享密钥

解:
更改Central 管理r和所有收集器的共享机密:

来自Blogger //blog.fabiandinkins.com/2020/08/ibm-guardium-112-installation-notes.html

通过 约翰

相关文章

卫报

安装Guardium GIM&STAP到Linux服务器(Ubuntu和CentOS)

2020年9月9日 约翰
卫报

IBM 卫报技巧和窍门

2020年9月3日 约翰
卫报

在Guardium v​​11.2中安装和配置CAS(配置审核系统)

2020年8月26日 约翰

发表评论

你错过了

云flare防火墙配置示例

2020年12月6日 约翰
威胁搜寻

DarkTrace调查步骤

2020年12月3日 约翰
博客

使用Cloudflare和ShaerX在BackBlaze B2中创建自己的Cloud Photo存储站点

2020年12月2日 约翰
赛博方舟 安全

Cyber​​Ark EPM从V11.0升级到V11.5

2020年11月30日 Nishant Srivastava