Установка узла обнаружения
Узел обнаружения обрабатывает перенаправляемый с контроллеров домена сетевой трафик по протоколам аутентификации, применяет политики контроля доступа и противодействия угрозам, а также выполняет активное обнаружения угроз.
Узел обнаружения может одновременно работать только с одним контроллером домена.
Установка
Скопируйте файл
Secrets.tar.gz, полученный после установки узла управления, на сервер, выделенный для узла обнаружения.Загрузите архив с поставкой продукта на тот же сервер.
Перейдите в директорию с архивом поставки и распакуйте его. Замените
<имя архива>на фактическое имя файла.tar -xvzf <имя архива>.tar.gzПерейдите в распакованную директорию:
cd <имя директории>Запустите скрипт install.sh от имени привилегированного пользователя:
sudo bash install.shУкажите устанавливаемую роль:
sensor.Укажите директорию, в которую будут установлены файлы продукта. Исполняемый код импортируется в виде образов docker; в указанной директории будут размещаться конфигурационные файлы, файлы логов, а также файлы баз данных. По умолчанию:
/opt/itdrУкажите путь к файлу, скопированному на шаге 1.
Укажите IP-адрес DNS-сервера, который будет использоваться для разрешения обратной зоны.
Дождитесь сообщения Installation succeeded.
Если в результате выполнения скрипта установки сообщения Installation succeeded не появилось, обратитесь в техническую поддержку.
Регистрация узла обнаружения на узле управления
Для подключения контроллера домена к узлу обнаружения требуется зарегистрировать этот узел на узле управления. Для этого:
На узле управления перейдите в директорию, в которую установлен продукт.
Откройте файл
./management/components/sensor-authorization-channel-pool/application.jsonдля редактирования.Добавьте запись в секцию
Sensors:
"Sensors": [
{
"Id": "<понятное название узла>",
"IP": "<IP-адрес узла>"
},
...
]
- Выполните:
sudo docker restart sensor-authorization-channel-pool.