如何在陷阱中使用 DBconfig 工具

如何在陷阱中使用 DBconfig 工具

0
Created On 09/25/18 18:19 PM - Last Modified 07/19/22 23:09 PM


Resolution


概述

一旦 ESM 内核安装在 Windows 服务器上, 请使用数据库配置程序(DBconfig.exe)配置服务器设置, 如忍者模式密码、用户、许可证和身份验证模式. DBConfig 程序可从 Microsoft ms-dos 命令提示符处访问, 以管理员身份运行, 可以使用本文档中介绍的方法进行访问。

 

向数据库添加许可证

  1. 将许可证 TXT 文件保存到可从 ESM 控制台访问的目录中。
  2. 以管理员身份打开命令提示符并加载新许可证。
    类型: dbconfig importlicense C:< path="" to="" license="" file=""> </> <License file="" name="">.txt</License>
    importlicense. png

 

管理用户、组和身份验证模式

更改或添加用户

在安装过程中, 为将管理服务器的用户指定帐户名。可以随时更改或添加帐户。

更改或添加用户:

  1. 以管理员身份打开命令提示符, 然后浏览到帕洛阿尔托网络程序文件夹。
    类型: cd C:\Program 文件 \ 帕洛阿尔托网络 \ 端点安全管理器 \ 服务器
  2. 选查看现有用户设置
    类型: dbconfig usermanagement 显示
  3. 类型: dbconfig usermanagement allowedusers 后跟所需的用户名。使用分号分隔多个值。
    例如: dbconfig usermanagement allowedusers <username1>;<username2>
    יוזר。Jpg
    注意:指定的用户名覆盖任何当前定义, 并且是关键敏感的. </username2> </username1>

 

添加组

组用于使用预先存在的身份验证组提供对 ESM 连接的访问。默认情况下, 不指定任何组。

  1. 以管理员身份打开命令提示符, 然后浏览到帕洛阿尔托网络程序文件夹。
    类型: cd C:\Program 文件 \ 帕洛阿尔托网络 \ 端点安全管理器 \ 服务器
  2. 选查看现有用户设置
    类型: dbconfig usermanagement 显示
  3. 要添加组, 请使用 allowedgroups 选项, 后跟所需的组。使用分号分隔多个值。例如:
    dbconfig usermanagement allowedgroups <group1>;<group2>
    קבוצה. png
    注意:指定的值将覆盖任何当前定义 . </group2> </group1>

 

更改身份验证模式

在安装过程中, 指定服务器应用来对用户进行身份验证的下列身份验证模式之一:

  • 计算机-ESM 核心与本地设备的用户和组一起工作。
  • 域-ESM 核心与属于该设备域的用户和组一起工作。

 

要更改身份验证模式, 请执行以下步骤:

  1. 以管理员身份打开命令提示符, 然后浏览到帕洛阿尔托网络程序文件夹。
    类型: cd C:\Program 文件 \ 帕洛阿尔托网络 \ 端点安全管理器 \ 服务器
  2. 选查看现有用户设置。
    类型: dbconfig usermanagement 展示
  3. 使用 authmode 选项更改身份验证模式, 后跟 "计算机" 或 "域"。
    例如: dbconfig usermanagement authmode 机器
    אוטומוד。Jpg
    注意:指定的值将覆盖当前定义.

 

管理服务器设置

更改忍者模式密码:

先进的开发预防模块是隐藏的, 只能在忍者模式下访问。要查看高级的吸盘输入忍者模式密码。要更改密码, 请使用 DBconfig 工具:

  1. 以管理员身份打开命令提示符, 然后浏览到帕洛阿尔托网络程序文件夹。
    类型: cd C:\Program 文件 \ 帕洛阿尔托网络 \ 端点安全管理器 \ 服务器
  2. 选查看现有用户设置
    类型: dbconfig 服务器显示
    נינגה。Jpg
  3. 指定新的忍者模式密码:
    C:\Program 文件 \ 帕洛阿尔托网络 \ 端点安全管理器 \ 服务器 > dbconfig 服务器 ninjamodepassword <password>
    </password> נינגה1.JPG

 

更改法医文件夹 URL

在 esm 控制台安装过程中, 将配置 esm 控制台系统用于存储为每个安全事件或崩溃事件收集的法医信息的目标文件夹。  此文件夹路径是在 IIS 中设置的。  代理使用 BitsUrl 为法医文件夹位置查询 IIS。  要更改 BitsUrl

  1. 以管理员身份打开命令提示符, 然后浏览到帕洛阿尔托网络程序文件夹。
    类型: cd C:\Program 文件 \ 帕洛阿尔托网络 \ 端点安全管理器 \ 服务器
  2. 选查看现有用户设置。
    类型: dbconfig 服务器显示
  3. 若要指定 BITS 上载 url, 请使用 BitsUrl 选项设置代理将用来查找法医文件夹路径的 url。
    类型: dbconfig 服务器 BitsUrl <URL>
    例如: dbconfig 服务器 BitsUrl http://TRAPSESM:80/BitsUploads </URL>

1.png

注意:指定的值将覆盖当前定义.  如果使用 SSL, URL 必须附加 https://.

 

更改库存间隔

inventoryinterval 设置指定端点将端点上运行的应用程序列表 (如果已定义) 发送到 ESM 内核的频率 (以小时为单位)。说明包括 OS、域和 IP 地址等信息, 并在心跳中传输。

  1. 以管理员身份打开命令提示符, 然后浏览到帕洛阿尔托网络程序文件夹。
    类型: cd C:\Program 文件 \ 帕洛阿尔托网络 \ 端点安全管理器 \ 服务器
  2. 可选) 查看现有用户设置。
    类型: dbconfig 服务器显示
  3. 使用 inventoryinterval 选项后跟新值更改设置。
    类型: dbconfig 服务器 inventoryinterval <value>
    在下面的示例中, 将更新库存间隔设置, 以便端点每7天 (168 小时) 发送设备信息:
    dbconfig 服务器 inventoryinterval 168
    库存。Jpg
    说明:指定的值将覆盖当前定义 </value>

 

管理报告和记录首选项

在安装过程中, 指定外部报告。默认情况下, 将禁用事件日志记录和日志报告。在任何时候都可能添加或更改报告和日志记录设置。

每个设置的值都是 true (启用) 或 false (禁用)。

 

启用日志报告

EnableSyslog 选项指定是否将事件报告给第三方日志。默认情况下, 外部报告被禁用。

  1. 以管理员身份打开命令提示符, 然后浏览到帕洛阿尔托网络程序文件夹。
    类型: cd C:\Program 文件 \ 帕洛阿尔托网络 \ 端点安全管理器 \ 服务器
  2. 选查看现有报告设置。
    类型: dbconfig 报告显示
  3. 启用外部报告。
    类型: dbconfig 报告 enableexternalreporting 真实
  4. 启用日志报告。
    类型: dbconfig 服务器 enablesyslog true
  5. 指定日志服务器的 IP 地址。
    类型: dbconfig 服务器 syslogserver<ipaddress></ipaddress>
  6. 指定日志服务器的通信端口, 该值介于1和65535之间。
    类型: dbconfig 服务器 syslogport<portnumber></portnumber>
    Syslog。Jpg
  7. 选指定将 "保持生存" 消息发送到日志或报表的 timespan (分钟)。
    类型: dbconfig 报告 keepalivetimeout<value></value>
  8. 选指定端点报告的频率 (以分钟为计)。
    类型: dbconfig 报告 sendreportsinterval <value>
    注意:如果不希望从端点接收报告, 请指定值 0. </value>
     
  9. 选使用 MaximumReportsCount 和 MinReportsCount 选项指定要在数据库中存储的报告通知的最大和最小数目。
    类型: dbconfig 报告 maximumreportscount <value>; dbconfig 报告 minreportscount<value>
    例如, 指定5000通知的最大报告计数意味着如果总计大于 5000, 则会丢弃旧通知.</value> </value> 指定1000年通知的最小报表计数意味着在清理旧报表后保留1000通知。
  10. 选指定将在最后一次心跳后使用 heartbeatgraceperiod 选项后的端点给出的时间 (以秒为单位), 后跟时间范围值。
    类型: dbconfig 服务器 heartbeatgraceperiod <value>
    在下面的示例中, 将更新 "心跳宽限期" 设置, 以便端点在没有心跳活动的5分钟 (300 秒) 后报告断开状态.</value> 
    dbconfig 服务器 heartbeatgraceperiod 300
    heartbets。Jpg
    注意:指定的值将覆盖当前定义.

 

启用事件日志记录

EnableEventLog 选项指定将在 Windows 事件日志中记录的事件。默认情况下, 事件日志记录被禁用。

  1. 以管理员身份打开命令提示符, 然后浏览到帕洛阿尔托网络程序文件夹。
    cd C:\Program 文件 \ 帕洛阿尔托网络 \ 端点安全管理器 \ 服务器
  2. 选查看现有报告设置。
    类型: dbconfig 报告显示
  3. 启用外部报告。
    类型: dbconfig 报告 enableexternalreporting 真实
  4. 启用事件日志记录。
    类型: dbconfig 报告 enableeventlog 真实
    eventlog.Jpg
  5. 选指定将 "保持生存" 消息发送到日志或报表的 timespan (分钟)。
    类型: dbconfig 报告 keepalivetimeout<value></value>
  6. 选指定端点报告的频率 (以分钟为计)。
    类型: dbconfig 报告 sendreportsinterval <value>

    注意:如果不希望从端点接收报告, 请指定值 0. </value>
  7. 选使用 MaximumReportsCount 和 MinReportsCount 选项指定要在数据库中存储的报告通知的最大和最小数目。
    类型: dbconfig 报告 maximumreportscount <value>; dbconfig 报告 minreportscount<value>
    例如, 指定最大报告数为5000个通知意味着如果总计大于 5000, 则会丢弃旧通知.</value> </value> 指定1000年通知的最小报表计数意味着在清理旧报表后保留1000通知。
    注意: 指定的值将覆盖当前定义。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClPtCAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail