Перейти к основному содержимому
Версия: 5.0

Установка Cyber Security

Установка модуля

Для корректной работы модуля Cyber Security его необходимо установить через веб-интерфейс (Навигационное меню - Параметры системы - Настройки модулей) в Smart Monitor.

Обратите внимание!

Для установки модуля Cyber Security необходимо, чтобы плагин sm-content-installer был установлен (он включён в базовую поставку) на всех узлах Smart Monitor. К нему относятся следующие компоненты системы:

  • Smart Monitor Data Storage
  • Smart Monitor Master Node

Проверить его наличие можно через консоль разработчика (Навигационное меню - Параметры системы - Консоль разработчика), выполнив команду:

GET _cat/plugins

Если плагин отсутствует, установите его с помощью следующей команды:

sudo -u opensearch /app/opensearch/bin/opensearch-plugin install file://<path_to_module>

После установки плагина sm-content-installer установите модуль Cyber Security через веб-интерфейс. Затем выполните действия, перечисленные в статье Управление плагинами.

Установка контента

Модуль Cyber Security является контентным модулем. В веб-интерфейсе Smart Monitor перейдите в раздел Навигационное меню - Настройки модулей - Управление контентом. Загрузите архив с содержимым модуля, выбрав файл или перетащив его в указанную область. Затем укажите компоненты для установки:

Установка контента

Укажите разрешения для выбранных на предыдущем шаге объектов и выберите дашборды, которые будут добавлены на боковую панель:

Добавление в меню

Установка модуля Cyber Security завершена. Процесс обновления модуля происходит аналогичным образом.

Более подробную информацию можно найти в разделе Выбор объектов.

Добавление сигма правил в меню

Для просмотра правил Sigma в навигационном меню откройте главное меню Навигационное меню - Параметры системы - Настройки модулей - Основное - Настройки меню. Нажмите на кнопку Добавить модуль.

Заполните поля для модуля следующим образом:

Название поляСодержимое
Тип элементаГруппа
Системное имяsigma-rules
ЗаголовокПравила Sigma
Включить отображениеДа, флаг должен быть включен

Внутри модуля Правила Sigma нажмите на кнопку Добавить раздел.

Заполните поля для раздела следующим образом:

Название поляСодержимое
Тип элементаСтраница
Системное имя
ЗаголовокСписок правил
Включить отображениеДа, флаг должен быть включен

Добавление пункта меню правил Sigma

Нажмите кнопку Сохранить изменения. Настройте разрешения для групп пользователей при необходимости.

Пункт меню можно добавить через JSON структуру. Для этого откройте меню Навигационное меню - Параметры системы - Настройки модулей - Основное - Настройки меню, откройте вкладку JSON структура, добавьте в верхний список через запятую следующий фрагмент:

{
"itemType": "group",
"name": "sigma-rules",
"_permissions": {
"owner": "admin",
"read": {
"roles": [],
"users": []
},
"write": {
"roles": [],
"users": []
}
},
"id": "iff6f40d1-e210-11ef-b57c-6bad33908cd9",
"title": "Правила Sigma",
"enabled": true,
"sections": [
{
"itemType": "page",
"name": "sigma-rules-name",
"_permissions": {
"owner": "admin",
"read": {
"roles": [],
"users": []
},
"write": {
"roles": [],
"users": []
}
},
"id": "i0ce9b921-e211-11ef-b57c-6bad33908cd9",
"title": "Список правил",
"enabled": true
}
]
}