Comment utiliser l'outil DBconfig dans les pièges

Comment utiliser l'outil DBconfig dans les pièges

0
Created On 09/25/18 18:19 PM - Last Modified 07/19/22 23:09 PM


Resolution


Vue d’ensemble

Une fois que le noyau ESM a été installé sur le serveur Windows, utilisez le programme de configuration de base de données (DBconfig. exe) pour configurer les paramètres du serveur; tels que le mot de passe du mode Ninja, les utilisateurs, les licences et les modes d'authentification. Le programme DBConfig est accessible à partir d'une invite de commandes MS-DOS, s'exécute en tant qu'administrateur et peut être accédé à l'aide des méthodes décrites dans ce document.

 

Ajouter une licence à la base de données

  1. Enregistrez le fichier de licence txt dans un répertoire auquel vous pouvez accéder à partir de la console ESM.
  2. Ouvrez une invite de commandes en tant qu'administrateur et chargez la nouvelle licence.
    Type: dbconfig importlicense C:\< path="" to="" license="" file=""> </> <License file="" name="">. txt</License>
    importlicense. png

 

Gestion des utilisateurs, des groupes et des modes d'authentification

Modifier ou ajouter un utilisateur

Pendant l'installation, spécifiez le nom de compte de l'utilisateur qui administrera le serveur. Le compte peut être modifié ou ajouté à tout moment.

Pour modifier ou ajouter un utilisateur:

  1. Ouvrez une invite de commandes en tant qu'administrateur et accédez au dossier du programme Palo Alto Networks.
    Type: CD C:\Program Files\Palo Alto Networks\Endpoint sécurité Manager\Server
  2. fAcultatif Afficher les paramètres d'utilisateur existants
    type: dbconfig usermanagement afficher
  3. Tapez: dbconfig usermanagement allowedusers suivi du nom d'utilisateur désiré. Utilisez un point-virgule pour séparer plusieurs valeurs.
    Par exemple: dbconfig usermanagement allowedusers <username1>; <username2>
    יוזר. Jpg
    Remarque: les noms d'utilisateur spécifiés remplacent toutes les définitions actuelles et sont sensibles à la clé. </username2> </username1>

 

Ajouter un groupe

Les groupes sont utilisés pour fournir l'accès à la console ESM à l'aide d'un groupe d'authentification préexistant. Par défaut, aucun groupe n'est spécifié.

  1. Ouvrez une invite de commandes en tant qu'administrateur et accédez au dossier du programme Palo Alto Networks.
    Type: CD C:\Program Files\Palo Alto Networks\Endpoint sécurité Manager\Server
  2. fAcultatif Afficher les paramètres d'utilisateur existants
    type: dbconfig usermanagement afficher
  3. Pour ajouter un groupe, utilisez l'option allowedgroups suivie du groupe désiré. Utilisez un point-virgule pour séparer plusieurs valeurs. Par exemple:
    dbconfig usermanagement allowedgroups <group1>;<group2>
    קבוצה. png
    Remarque: les valeurs spécifiées remplacent toutes les définitions actuelles. </group2> </group1>

 

Changer le mode d'authentification

Pendant l'installation, spécifiez l'un des modes d'authentification suivants que le serveur doit utiliser pour authentifier les utilisateurs:

  • Machine: le noyau ESM fonctionne avec les utilisateurs et les groupes du périphérique local.
  • Domaine: le noyau ESM fonctionne avec les utilisateurs et les groupes appartenant au domaine du périphérique.

 

Pour modifier le mode d'authentification, procédez comme suit:

  1. Ouvrez une invite de commandes en tant qu'administrateur et accédez au dossier du programme Palo Alto Networks.
    Type: CD C:\Program Files\Palo Alto Networks\Endpoint sécurité Manager\Server
  2. fAcultatif Afficher les paramètres utilisateur existants.
    Type: dbconfig usermanagement Show
  3. Modifiez le mode d'authentification à l'aide de l'option authmode suivie de'machine ou'Domain'.
    Par exemple: dbconfig usermanagement authmode machine
    אוטומוד. Jpg
    Remarque: les valeurs spécifiées remplacent la définition actuelle.

 

Gérer les paramètres du serveur

Changer le mot de passe Ninja-mode:

Les modules avancés de prévention de l'exploitation (EPM) sont cachés et ne sont accessibles qu'en mode Ninja. Pour afficher les EPM avancés, entrez le mot de passe du mode Ninja. Pour modifier le mot de passe, utilisez l'outil DBconfig:

  1. Ouvrez une invite de commandes en tant qu'administrateur et accédez au dossier du programme Palo Alto Networks.
    Type: CD C:\Program Files\Palo Alto Networks\Endpoint sécurité Manager\Server
  2. fAcultatif Afficher les paramètres d'utilisateur existants
    type: dbconfig Server Show
    נינגה. Jpg
  3. Spécifiez le nouveau mot de passe Ninja mode:
    C:\Program Files\Palo Alto Networks\Endpoint sécurité Manager\Server > dbconfig Server ninjamodepassword <password>
    </password> נינגה 1. jpg

 

Modifier l'URL du dossier médico-légal

Pendant l'installation de la console ESM, le dossier de destination utilisé par le système de console ESM pour stocker des informations médico-légales collectées pour chaque événement de sécurité ou incident est configuré.  Ce chemin d'accès au dossier est défini dans IIS.  Les agents utilisent BitsUrl pour interroger IIS pour l'emplacement du dossier médico-légal.  Pour modifier le BitsUrl

  1. Ouvrez une invite de commandes en tant qu'administrateur et accédez au dossier du programme Palo Alto Networks.
    Type: CD C:\Program Files\Palo Alto Networks\Endpoint sécurité Manager\Server
  2. fAcultatif Afficher les paramètres utilisateur existants.
    Type: dbconfig Server Show
  3. Pour spécifier l'URL de téléchargement des bits, utilisez l'option BitsUrl pour définir une URL que l'agent utilisera pour rechercher le chemin d'accès au dossier médico-légal.
    Type: dbconfig Server BitsUrl <URL>
    par exemple: dbconfig Server BitsUrl http://TRAPSESM:80/BitsUploads </URL>

1.png

Remarque: les valeurs spécifiées remplacent la définition actuelle.  Si SSL est utilisé, l'URL doit être ajoutée avec https://.

 

Modifier l'intervalle d'inventaire

Le paramètre inventoryinterval spécifie la fréquence (en heures) à laquelle le point de terminaison envoie la liste des applications qui s'exécutent sur le point de terminaison (Si défini) sur le noyau ESM. La description comprend des informations telles que le système d'exploitation, le domaine et l'adresse IP et est transmis dans le battement de coeur.

  1. Ouvrez une invite de commandes en tant qu'administrateur et accédez au dossier du programme Palo Alto Networks.
    Type: CD C:\Program Files\Palo Alto Networks\Endpoint sécurité Manager\Server
  2. Facultatif) Affichez les paramètres utilisateur existants.
    Type: dbconfig Server Show
  3. Utilisez l'option inventoryinterval suivie de la nouvelle valeur pour modifier le paramètre.
    Tapez: dbconfig Server inventoryinterval <value>
    dans l'exemple suivant, le paramètre d'intervalle d'inventaire est mis à jour afin que le point de terminaison envoie des informations de périphérique tous les 7 jours (168 heures):
    dbconfig Server inventoryinterval 168
    Inventaire. Jpg
    Remarque: le la valeur spécifiée remplace la définition actuelle </value>

 

Gestion des rapports et des préférences de journalisation

Pendant l'installation, spécifiez les rapports externes. Par défaut, la journalisation des événements et les rapports syslog sont désactivés. L'ajout ou la modification des paramètres de rapport et de journalisation est possible à tout moment.

Les valeurs de chaque paramètre sont true (Enable) ou false (Disable).

 

Activer les rapports syslog

L'option EnableSyslog spécifie si les événements seront signalés à un syslog tiers. Par défaut, les rapports externes sont désactivés.

  1. Ouvrez une invite de commandes en tant qu'administrateur et accédez au dossier du programme Palo Alto Networks.
    Type: CD C:\Program Files\Palo Alto Networks\Endpoint sécurité Manager\Server
  2. fAcultatif Afficher les paramètres de rapport existants.
    Type: dbconfig Reporting Show
  3. Activer le reporting externe.
    Type: dbconfig Reporting enableexternalreporting true
  4. Activer le reporting syslog.
    Type: dbconfig Server enablesyslog true
  5. Spécifiez l'adresse IP du serveur syslog.
    Type: dbconfig Server syslogserver<ipaddress></ipaddress>
  6. Spécifiez le port de communication pour le serveur Syslog, une valeur comprise entre 1 et 65535.
    Type: dbconfig Server syslogport<portnumber></portnumber>
    Syslog. Jpg
  7. fAcultatif Spécifiez un TimeSpan (en minutes) où un message Keep Alive est envoyé au journal ou au rapport.
    Type: dbconfig Reporting KeepAliveTimeout<value></value>
  8. fAcultatif Spécifiez la fréquence des rapports à partir du point de terminaison (en minutes).
    Type: dbconfig Reporting sendreportsinterval <value>
    Remarque: Spécifiez la valeur 0 si vous ne souhaitez pas recevoir les rapports du point de terminaison. </value>
     
  9. fAcultatif Spécifiez le nombre maximal et minimum de notifications de rapport à stocker dans la base de données à l'aide des options MaximumReportsCount et MinReportsCount.
    Type: dbconfig Reporting maximumreportscount <value>; dbconfig Reporting minreportscount <value>
    par exemple, la spécification d'un nombre de rapports maximal de 5000 notifications signifie que les notifications plus anciennes sont ignorées si le total est supérieur à 5000.</value> </value> La spécification d'un compte de rapport minimum de 1000 notifications signifie que 1000 notifications sont conservées après un nettoyage des anciens rapports.
  10. fAcultatif Spécifiez la période (en secondes) qui sera donnée à un point de terminaison après son dernier battement de coeur à l'aide de l'option heartbeatgraceperiod suivie de la valeur de calendrier.
    Tapez: dbconfig Server heartbeatgraceperiod <value>
    dans l'exemple suivant, le paramètre de période de grâce du battement cardiaque est mis à jour afin que le point de terminaison signale un état déconnecté après 5 minutes (300 secondes) d'aucune activité de pulsation.</value> 
    dbconfig Server heartbeatgraceperiod 300
    heartbets. Jpg
    Remarque: les valeurs spécifiées remplacent les définitions actuelles .

 

Activer la journalisation des événements

L'option EnableEventLog spécifie les événements qui seront enregistrés dans le journal des événements Windows. Par défaut, la journalisation des événements est désactivée.

  1. Ouvrez une invite de commandes en tant qu'administrateur et accédez au dossier du programme Palo Alto Networks.
    CD c: Program Files Files\Palo Alto Networks\Endpoint Security Manager\Server
  2. fAcultatif Afficher les paramètres de rapport existants.
    Type: dbconfig Reporting Show
  3. Activer le reporting externe.
    Type: dbconfig Reporting enableexternalreporting true
  4. Activer l'enregistrement des événements.
    Type: dbconfig Reporting EnableEventLog true
    Eventlog. Jpg
  5. fAcultatif Spécifiez un TimeSpan (en minutes) où un message Keep Alive est envoyé au journal ou au rapport.
    Type: dbconfig Reporting KeepAliveTimeout<value></value>
  6. fAcultatif Spécifiez la fréquence des rapports à partir du point de terminaison (en minutes).
    Type: dbconfig Reporting sendreportsinterval <value>

    Remarque: Spécifiez la valeur 0 si vous ne souhaitez pas recevoir les rapports du point de terminaison. </value>
  7. fAcultatif Spécifiez le nombre maximal et minimum de notifications de rapport à stocker dans la base de données à l'aide des options MaximumReportsCount et MinReportsCount.
    Type: dbconfig Reporting maximumreportscount <value>;  dbconfig de rapports minreportscount <value>
    par exemple, la spécification d'un nombre de rapports maximal de notifications 5000 signifie que les notifications plus anciennes sont ignorées si le total est supérieur à 5000.</value> </value> La spécification d'un compte de rapport minimum de 1000 notifications signifie que 1000 notifications sont conservées après un nettoyage des anciens rapports.
    Remarque: les valeurs spécifiées remplacent les définitions actuelles.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClPtCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail