Установка Cyber Security
Установка модуля
Для корректной работы модуля Cyber Security его необходимо установить через веб-интерфейс (Навигационное меню
- Параметры системы
- Настройки модулей
) в Smart Monitor.
Для установки модуля Cyber Security необходимо, чтобы плагин sm-content-installer
был установлен (он включён в базовую поставку) на всех узлах Smart Monitor. К нему относятся следующие компоненты системы:
Smart Monitor Data Storage
Smart Monitor Master Node
Проверить его наличие можно через консоль разработчика (Навигационное меню
- Параметры системы
- Консоль разработчика
), выполнив команду:
GET _cat/plugins
Если плагин отсутствует, установите его с помощью следующей команды:
sudo -u opensearch /app/opensearch/bin/opensearch-plugin install file://<path_to_module>
После установки плагина sm-content-installer
установите модуль Cyber Security через веб-интерфейс. Затем выполните действия, перечисленные в статье Управление плагинами.
Установка контента
Модуль Cyber Security является контентным модулем. В веб-интерфейсе Smart Monitor перейдите в раздел Навигационное меню
- Настройки модулей
- Управление контентом
. Загрузите архив с содержимым модуля, выбрав файл или перетащив его в указанную область. Затем укажите компоненты для установки:
Укажите разрешения для выбранных на предыдущем шаге объектов и выберите дашборды, которые будут добавлены на боковую панель:
Установка модуля Cyber Security завершена. Процесс обновления модуля происходит аналогичным образом.
Более подробную информацию можно найти в разделе Выбор объектов.
Добавление сигма правил в меню
Для просмотра правил Sigma в навигационном меню откройте главное меню Навигационное меню
- Параметры системы
- Настройки модулей
- Основное
- Настройки меню
. Нажмите на кнопку Добавить модуль
.
Заполните поля для модуля следующим образом:
Название поля | Содержимое |
---|---|
Тип элемента | Группа |
Системное имя | sigma-rules |
Заголовок | Правила Sigma |
Включить отображение | Да, флаг должен быть включен |
Внутри модуля Правила Sigma
нажмите на кнопку Добавить раздел
.
Заполните поля для раздела следующим образом:
Название поля | Содержимое |
---|---|
Тип элемента | Страница |
Системное имя | |
Заголовок | Список правил |
Включить отображение | Да, флаг должен быть включен |
Нажмите кнопку Сохранить изменения
. Настройте разрешения для групп пользователей при необходимости.
Пункт меню можно добавить через JSON структуру. Для этого откройте меню Навигационное меню
- Параметры системы
- Настройки модулей
- Основное
- Настройки меню
, откройте вкладку JSON структура
, добавьте в верхний список через запятую следующий фрагмент:
{
"itemType": "group",
"name": "sigma-rules",
"_permissions": {
"owner": "admin",
"read": {
"roles": [],
"users": []
},
"write": {
"roles": [],
"users": []
}
},
"id": "iff6f40d1-e210-11ef-b57c-6bad33908cd9",
"title": "Правила Sigma",
"enabled": true,
"sections": [
{
"itemType": "page",
"name": "sigma-rules-name",
"_permissions": {
"owner": "admin",
"read": {
"roles": [],
"users": []
},
"write": {
"roles": [],
"users": []
}
},
"id": "i0ce9b921-e211-11ef-b57c-6bad33908cd9",
"title": "Список правил",
"enabled": true
}
]
}