View Source

Accès à la configuration

La configuration d'un analyseur ne peut se finaliser qu'après avoir ajouté la source dans le synchronizer et redémarrer celui-ci grâce à la procédure présente dans la page de configuration des sources

Pour accédez à la configuration de la source, sur la page principale, cliquez sur le nom de la source. La configuration d'un Analyseur est composé de trois parties indépendante :

les identifiants génériques.
La liste des plages réseaux.
La correspondance des modèles.

Cette page va vous présenter des différentes configuration.

Identifiants générique

Cette partie est accessible depuis l'onglet configuration (1).

Ces identifiants seront utilisés pour chaque analyse lancée, mais il sera possible de lancer une analyse avec des identifiants différents (voir la partie ).

Pour chacun des différents système d'exploitation supportés (2) et (3), il est possible

d'utiliser des identifiants prédéfinis (entouré en bleu sur l'image). Exemple : root/root
d'utiliser une donnée attaché à un hôte, modèle d'hôte, ... afin que chaque hôte ou ensemble d'hôte puisse avoir son identifiant (entouré en rouge sur l'image)

Une fois vos identifiant paramétrés, soumettez le formulaire pour enregistrer ces données (4).

Shinken Entreprise V02.05.00 > Configuration d'un analyseur > 02-02-analyseur-configuration-identifiants.png

Définir une nouvelle plage réseau

Cette partie est accessible depuis l'onglet Liste des plages réseaux définies (1).

Les plages définies permettent de lancer un scan afin de détecter les hôtes présent dans cette plage. Ces hôtes sont ensuite analysés en fonction du système d'exploitation qui a été détecté.

Dans cette liste de plage, il est possible :

d'ajouter une nouvelle plage (2)
de configurer une plage existante (3)
de lancer une analyse sur cette plage (4) si la plage est activée

Shinken Entreprise V02.05.00 > Configuration d'un analyseur > 02-02-analyseur-configuration-liste-plage-reseaux.png

Ajouter ou configurer une plage

Après avoir cliquer sur le bouton ajouter (2) ou configurer (3) sur l'image précédente, la page de configuration d'un plage réseau est affiché.

Remplissez le formulaire :

Nom : Le nom a donner à la plage réseaux
Plage IP : la plage a scanner. Il peut s'agir:
- D'une adresse IP unique. Exemple : "192.168.1.254"
- D'une suite d'IP distinctes. Exemple : "192.168.1.13 10.0.0.86 172.16.0.25"
- D'une plage au format CIDR. Exemple : "192.168.1.0/24"
- D'une plage par intervalles. Exemple : "192.168.1.1-254"
Notes : une description de la plage
Activé : S'il est possible d'utiliser la plage
options supplémentaires : les options qui seront passé à nmap pour effectuer le scan du réseau.

Puis dans le menu de gauche, plusieurs options sont possibles:

sauvegarder la configuration de la plage réseau
Annuler les modifications
si la configuration existait, la supprimer.

Shinken Entreprise V02.05.00 > Configuration d'un analyseur > 02-02-analyseur-configuration-nouvelle-plage-reseaux.png

Correspondances des modèles

Cette partie est accessible depuis l'onglet Correspondance des modèles (1).

Cette page permet d'associer les modèles d'hôtes que l'analyseur remonte avec un modèle qui sera utilisé dans Shinken.

Des associations sont déjà réalisé par défaut : les champs surligné en blanc avec un texte gris. Les champs surlignés en noir, sont les champs qui ont été définis par l'utilisateur. Pour les modifier, il suffit de saisir le nom d'un modèle dans la ligne correspondante et cliquer sur Envoyer (2) en bas de la page.

Lorsque la prochaine analyse sera effectuée, les modèles correspondant à ceux trouvés sur l'hôtes seront utilisés.

Shinken Entreprise V02.05.00 > Configuration d'un analyseur > 02-02-analyseur-configuration-correspondance_modeles.png