1-amaliy mashg‘ulot. Mavzu: ibm qradar tahdidlarni aniqlash. Splunk Enterprise Security hodisalarini qayd etish jrnali. Maqsad



Download 0,56 Mb.
bet4/5
Sana15.11.2022
Hajmi0,56 Mb.
#866015
1   2   3   4   5
Bog'liq
Ahmadjon Qurbonov

O'rnatish talablari
Boshqaruv paneli yoki so‘rovlarni o‘rnatishdan oldin McAfee ePO-ga kirishni o‘qing va McAfee agentini o‘rnating.
Boshqaruv paneliga umumiy nuqtai
Xabar berish uchun hali ko'p voqea ma'lumotlari bo'lmasa-da, bu ba'zi bir standart boshqaruv panelini tekshirish va ular qanday yaratilganligini tushunish uchun yaxshi imkoniyatdir.
1.Sevimlilar panelidagi asboblar paneli tugmasini bosing.
2. Boshqaruv panelidagi ochiladigan menyudan VSE: Current Detections ni tanlang. Ushbu asboblar paneli McAfee VirusScan Enterprise tomonidan amalga oshirilgan turli xil aniqlashlarni, xususan, viruslar, josuslik dasturlari va boshqa kiruvchi dasturlarni oxirgi 24 soat va oxirgi etti kun davomida ajratadi. Sizda hozircha hech qanday aniqlamalar koʻrsatilmagan, ammo endi siz bu maʼlumotlarni qayerdan topishni bilasiz. (Sinov qilish va darhol aniqlashlarni yaratish uchun siz taniqli antivirus test qatori EICAR.COM faylidan foydalanishingiz mumkin.)
3.Boshqaruv paneli ochiladigan ro'yxatidan Xost IPS: Imzolar ishga tushirildi-ni tanlang. Xost IPS-ni sozlashda ushbu asboblar panelining elementlari foydali bo'ladi. U ish stantsiyalari va serverlar uchun jiddiylik darajasi bo'yicha ishga tushirilgan imzolarni taqsimlashni ta'minlaydi.
4.Boshqaruv paneli ochiladigan roʻyxatidan “Ommaviy boshqaruv paneli” ostidan ePO xulosasini tanlang.

So'rovga umumiy nuqtai


Ushbu bo'limda biz oldindan belgilangan so'rovni bajaramiz va natijalarni ko'ramiz.
1.Sevimlilar panelidagi So'rovlar va hisobotlar tugmasini bosing.
2. Chapdagi Umumiy guruhlarni kengaytiring. Har bir guruh oldindan belgilangan bir qancha so'rovlarni o'z ichiga oladi.
3.McAfee VirusScan Enterprise guruhini ajratib ko'rsating.
4.So'rovlarning alifbo tartibida ro'yxatini pastga aylantiring, VSE: .DAT Deployment-ni toping va o'ng tomondagi Run tugmasini bosing. McAfee VirusScan o'rnatilgan va dastlabki .DAT (imzo) yangilanishini amalga oshirgan deb faraz qilsangiz, dumaloq diagrammani ko'rasiz. Agar barcha test tizimlari bir xil .DAT bilan ishlayotgan bo'lsa, doira diagrammasi faqat bitta rangni ko'rsatadi.

5.Ammo, bu oldinga siljish uchun muhim so'rovdir, shuning uchun siz barcha mijozlaringiz o'zlarining virus imzolarini joriy yoki yo'qligini bir qarashda bilib olasiz.


6.Yopish tugmasini bosing. Biz bu so'rovni qayta ko'rib chiqamiz.


Download 0,56 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish