Cómo utilizar la herramienta DBconfig en las trampas

Cómo utilizar la herramienta DBconfig en las trampas

0
Created On 09/25/18 18:19 PM - Last Modified 07/19/22 23:09 PM


Resolution


Resumen

Una vez instalado el núcleo ESM en el servidor de Windows, utilice el programa de configuración de la base de datos (DBconfig. exe) para configurar la configuración del servidor; como contraseña de modo Ninja, usuarios, licencias y modos de autenticación. El programa DBConfig es accesible desde un símbolo del sistema de ms-dos de Microsoft, se ejecuta como administrador y se puede acceder a él utilizando los métodos descritos en este documento.

 

Agregar una licencia a la base de datos

  1. Guarde el archivo txt de licencia en un directorio al que se puede acceder desde la consola ESM.
  2. Abra un símbolo del sistema como administrador y cargue la nueva licencia.
    Tipo: dbconfig importlicense C:\< path="" to="" license="" file=""> </> <License file="" name="">. txt</License>
    importlicense. png

 

Administrar los usuarios, los grupos y los modos de autenticación

Cambiar o agregar un usuario

Durante la instalación, especifique el nombre de la cuenta para el usuario que administrará el servidor. La cuenta puede ser cambiada o añadida en cualquier momento.

Para cambiar o agregar un usuario:

  1. Abra un símbolo del sistema como administrador y desplácese a la carpeta de programas de Palo Alto Networks.
    Tipo: CD c:\Archivos de Files\Palo alto Networks\Endpoint Security Manager\Server
  2. oPcional Ver la configuración de usuario existente
    tipo: dbconfig usermanagement Mostrar
  3. Tipo: dbconfig usermanagement allowedusers seguido por el nombre de usuario deseado. Utilice un punto y coma para separar varios valores.
    Por ejemplo: dbconfig usermanagement allowedusers <username1>; <username2>
    יוזר. Jpg
    Nota: los nombres de usuario especificados sobreescriben cualquier definición actual y son sensibles a la clave. </username2> </username1>

 

Agregar un grupo

Los grupos se utilizan para proporcionar acceso a la consola ESM mediante un grupo de autenticación preexistente. De forma predeterminada, no se especifica ningún grupo.

  1. Abra un símbolo del sistema como administrador y desplácese a la carpeta de programas de Palo Alto Networks.
    Tipo: CD c:\Archivos de Files\Palo alto Networks\Endpoint Security Manager\Server
  2. oPcional Ver la configuración de usuario existente
    tipo: dbconfig usermanagement Mostrar
  3. Para agregar un grupo, utilice la opción allowedgroups seguida del grupo deseado. Utilice un punto y coma para separar varios valores. Por ejemplo:
    dbconfig usermanagement allowedgroups <group1>;<group2>
    קבוצה. png
    Nota: los valores especificados sobreescriben cualquier definición actual. </group2> </group1>

 

Cambiar el modo de autenticación

Durante la instalación especifique uno de los siguientes modos de autenticación que el servidor debe utilizar para autenticar a los usuarios:

  • Máquina: el núcleo ESM funciona con los usuarios y grupos del dispositivo local.
  • Dominio: el núcleo ESM funciona con los usuarios y grupos que pertenecen al dominio del dispositivo.

 

Para cambiar el modo de autenticación, siga los pasos siguientes:

  1. Abra un símbolo del sistema como administrador y desplácese a la carpeta de programas de Palo Alto Networks.
    Tipo: CD c:\Archivos de Files\Palo alto Networks\Endpoint Security Manager\Server
  2. oPcional Ver la configuración de usuario existente.
    Tipo: dbconfig usermanagement show
  3. Cambie el modo de autenticación mediante la opción authmode seguida de ' Machine ' o ' Domain '.
    Por ejemplo: dbconfig usermanagement authmode máquina
    אוטומוד. Jpg
    Nota: los valores especificados sobreescriben la definición actual.

 

Administrar la configuración del servidor

Cambiar la contraseña de modo Ninja:

Los módulos avanzados de prevención de la explotación (EPM) están ocultos y sólo son accesibles en el modo Ninja. Para ver los EPM avanzados, ingrese la contraseña del modo Ninja. Para cambiar la contraseña, utilice la herramienta DBconfig:

  1. Abra un símbolo del sistema como administrador y desplácese a la carpeta de programas de Palo Alto Networks.
    Tipo: CD c:\Archivos de Files\Palo alto Networks\Endpoint Security Manager\Server
  2. oPcional Ver la configuración de usuario existente
    tipo: dbconfig Server show
    נינגה. Jpg
  3. Especifique la nueva contraseña del modo Ninja:
    c:\Archivos de Files\Palo alto Networks\Endpoint Security Manager\Server > dbconfig <password>
    </password> Server ninjamodepassword נינגה 1. jpg

 

Cambiar la URL de la carpeta forense

Durante la instalación de la consola ESM, se configura la carpeta de destino utilizada por el sistema de consola ESM para almacenar información forense recopilada para cada evento de seguridad o suceso de colisión.  Esta ruta de carpeta se establece en IIS.  Los agentes utilizan el BitsUrl para consultar IIS para la ubicación de la carpeta forense.  Para cambiar el BitsUrl

  1. Abra un símbolo del sistema como administrador y desplácese a la carpeta de programas de Palo Alto Networks.
    Tipo: CD c:\Archivos de Files\Palo alto Networks\Endpoint Security Manager\Server
  2. oPcional Ver la configuración de usuario existente.
    Tipo: dbconfig Server show
  3. Para especificar la URL de carga de bits, utilice la opción BitsUrl para establecer una dirección URL que el agente usará para buscar la ruta de la carpeta forense.
    Tipo: dbconfig Server BitsUrl <URL>
    por ejemplo: dbconfig Server BitsUrl http://TRAPSESM:80/BitsUploads </URL>

1.el png

Nota: los valores especificados sobreescriben la definición actual.  Si se usa SSL, la URL debe anexarse con https://.

 

Cambiar el intervalo de inventario

El valor inventoryinterval especifica la frecuencia (en horas) en la que el extremo envía la lista de aplicaciones que se ejecutan en el extremo (si está definido) en el núcleo del ESM. La descripción incluye información como os, dominio y dirección IP y se transmite en el latido del corazón.

  1. Abra un símbolo del sistema como administrador y desplácese a la carpeta de programas de Palo Alto Networks.
    Tipo: CD c:\Archivos de Files\Palo alto Networks\Endpoint Security Manager\Server
  2. Opcional) ver la configuración de usuario existente.
    Tipo: dbconfig Server show
  3. Utilice la opción inventoryinterval seguida del nuevo valor para cambiar la configuración.
    Tipo: dbconfig Server inventoryinterval <value>
    en el ejemplo siguiente, el valor del intervalo de inventario se actualiza para que el extremo envíe información del dispositivo cada 7 días (168 horas):
    dbconfig Server inventoryinterval 168
    Inventario. Jpg
    Nota: el el valor especificado sobrescribe la definición actual </value>

 

Administrar las preferencias de reporting y registro

Durante la instalación, especifique informes externos. De forma predeterminada, el registro de eventos y el informe de syslog están deshabilitados. Es posible agregar o cambiar la configuración de informes y registros en cualquier momento.

Los valores de cada ajuste son true (Enable) o false (Disable).

 

Activar informes de syslog

La opción EnableSyslog especifica si los eventos se reportarán o no a un registro de terceros. De forma predeterminada, el informe externo está deshabilitado.

  1. Abra un símbolo del sistema como administrador y desplácese a la carpeta de programas de Palo Alto Networks.
    Tipo: CD c:\Archivos de Files\Palo alto Networks\Endpoint Security Manager\Server
  2. oPcional Ver la configuración de informes existente.
    Tipo: dbconfig Reporting show
  3. Habilitar informes externos.
    Tipo: dbconfig Reporting enableexternalreporting true
  4. Habilite la información de syslog.
    Tipo: dbconfig Server enablesyslog true
  5. Especifique la dirección IP del servidor syslog.
    Tipo: dbconfig Server syslogserver<ipaddress></ipaddress>
  6. Especifique el puerto de comunicación para el servidor syslog, un valor entre 1 y 65535.
    Tipo: dbconfig Server syslogport<portnumber></portnumber>
    Syslog. Jpg
  7. oPcional Especifique un intervalo de tiempo (en minutos) en el que se envía un mensaje keepalive al registro o informe.
    Tipo: dbconfig Reporting KeepAliveTimeout<value></value>
  8. oPcional Especifique la frecuencia de los informes desde el extremo (en minutos).
    Tipo: dbconfig Reporting sendreportsinterval <value>
    Nota: Especifique un valor de 0 si no desea recibir informes del extremo. </value>
     
  9. oPcional Especifique el número máximo y mínimo de notificaciones de informe que se almacenarán en la base de datos mediante las opciones MaximumReportsCount y MinReportsCount.
    Tipo: dbconfig Reporting maximumreportscount <value>; dbconfig Reporting minreportscount <value>
    por ejemplo, la especificación de un conteo máximo de informes de 5000 notificaciones significa que las notificaciones anteriores se descartan si el total es superior a 5000.</value> </value> Si se especifica un recuento mínimo de informes de 1000 notificaciones, se conservan 1000 notificaciones después de una limpieza de informes antiguos.
  10. oPcional Especifique el período de tiempo (en segundos) que se dará a un punto final después de su último latido mediante la opción heartbeatgraceperiod seguida del valor de período de tiempo.
    Tipo: dbconfig Server heartbeatgraceperiod <value>
    en el ejemplo siguiente, se actualiza el valor del período de gracia del latido cardíaco para que el extremo informe un estado desconectado después de 5 minutos (300 segundos) de actividad sin latido.</value> 
    dbconfig Server heartbeatgraceperiod 300
    heartbets. Jpg
    Nota: los valores especificados sobreescriben las definiciones actuales.

 

Habilitar registro de eventos

La opción EnableEventLog especifica los eventos que se grabarán en el registro de sucesos de Windows. De forma predeterminada, el registro de eventos está deshabilitado.

  1. Abra un símbolo del sistema como administrador y desplácese a la carpeta de programas de Palo Alto Networks.
    CD c:\Archivos de Files\Palo alto Networks\Endpoint Security Manager\Server
  2. oPcional Ver la configuración de informes existente.
    Tipo: dbconfig Reporting show
  3. Habilitar informes externos.
    Tipo: dbconfig Reporting enableexternalreporting true
  4. Habilitar el registro de eventos.
    Tipo: dbconfig Reporting enableeventlog true
    Eventlog. Jpg
  5. oPcional Especifique un intervalo de tiempo (en minutos) en el que se envía un mensaje keepalive al registro o informe.
    Tipo: dbconfig Reporting KeepAliveTimeout<value></value>
  6. oPcional Especifique la frecuencia de los informes desde el extremo (en minutos).
    Tipo: dbconfig Reporting sendreportsinterval <value>

    Nota: Especifique un valor de 0 si no desea recibir informes del extremo. </value>
  7. oPcional Especifique el número máximo y mínimo de notificaciones de informe que se almacenarán en la base de datos mediante las opciones MaximumReportsCount y MinReportsCount.
    Tipo: dbconfig Reporting maximumreportscount <value>;  dbconfig Reporting minreportscount <value>
    por ejemplo, la especificación de un conteo máximo de informes de 5000 notificaciones significa que las notificaciones anteriores se descartan si el total es superior a 5000.</value> </value> Si se especifica un recuento mínimo de informes de 1000 notificaciones, se conservan 1000 notificaciones después de una limpieza de informes antiguos.
    Nota: los valores especificados sobreescriben las definiciones actuales.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClPtCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail