Article 00077 - Comment Installer le Kit Net Report McAfee

Transcription

Votre Question
Article: 00077
Question:
Comment Installer le Kit Net Report McAfee WebShield sur Net Report 3.12 ?
Réponse de Net Report
Introduction
Cet article explique comment installer le Kit Net Report McAfee WebShield permettant d’analyser
les logs des équipements McAfee WebShield Appliance avec Net Report 3.12
Le Kit Net Report McAfee WebShield est livré sous forme d’un fichier *.zip. Son installation
nécessite les étapes décrites ci-dessous.
Cet article inclut les sections suivantes :
Section 1 : Pré installation
Section 2 : Installation
Section 3 : Configuration
Vérifiez que votre base de données Oracle (Versions 8.1.7.0 et supérieur) est correctement
configurée pour Net Report Version 3.12. Une fois que vous avez terminé la configuration d’Oracle
pour Net Report Version 3.12, continuez avec les instructions ci-dessous.
Conseil: Ce kit est prévu pour une base de données Oracle Versions 8.1.7.0 et supérieur
uniquement. Vous devriez effectuer les étapes nécessaires pour configurer Oracle Versions
8.1.7.0 et supérieur pour Net Report Version 3.12 avant de commencer la procédure d’installation
expliquée ci-dessous. Cliquez sur le lien ci-dessous pour les informations concernant comment
configurer Oracle pour Net Report Version 3.12 :
http://www.netreport.net/knowledgebase/UserHelp/02_Getting_Started/00_Quick_Start_Wizard/Con
figuring_Oracle_for_NetReport.htm
1
Copyright © 2003 Net Report. All rights reserved.
http://www.netreport.fr/us
Table de matières
Page
Table de matières .................................................................................... 2
Section 1: Pré Installation ....................................................................... 3
1.1 Configuration Net Report avec l’assistant de configuration ............................................. 3
1.2 Modification d’une table dans la base de données ......................................................... 4
1.3 Suppression de l’analyse des logs de l’équipement Trend Micro IMSS for Linux ................. 5
Section 2: Installation ............................................................................. 6
2.1
2.2
2.3
2.4
2.5
2.6
Installation du package ............................................................................................ 7
Création des nouvelles procédures stockées pour E-mail et E-mail Content Filtering .......... 7
Création des tables de données temporaires pour McAfee WebShield .............................. 8
Création des procédures stockées pour McAfee WebShield............................................. 8
Définition des domaines internes ............................................................................... 9
Sauvegarde de la configuration.................................................................................. 9
Section 3 : Configuration ....................................................................... 10
3.1 Configuration de l’acquisition des données ................................................................ 10
3.2 Configuration du Syslog Parser ................................................................................ 10
3.3 Configuration du Flat File Parser .............................................................................. 11
Further Information..................................................................................................... 11
2
Section 1: Pré Installation
Suivez les instructions ci-dessous pour effectuer les étapes suivantes:
1.1 : Configuration de Net Report avec l’assistant de configuration.
1.2 : Modification d’une table dans la base de données.
1.3 : Suppression de l’analyse des logs de l’équipement Trend Micro IMSS for Linux.
Vérifiez que votre base de données Oracle (Versions 8.1.7.0 et supérieur) est correctement
configurée pour Net Report Version 3.12. Une fois que vous avez terminé la configuration d’Oracle
pour Net Report Version 3.12, continuez avec les instructions ci-dessous.
1.1 Configuration Net Report avec l’assistant de configuration
Dans un premier temps, il est nécessaire de configurer NetReport pour les équipements de
catégorie E-mail Content Filtering. Cela peut être effectué avec l’assistant de configuration de Net
Report (Net Report Configuration Wizard) en choisissant un équipement E-mail Content Filtering,
par exemple Trend Micro IMSS for Linux. L'assistant de Configuration de Net Report vous guidera
à travers les étapes de configuration élémentaires de Net Report.
Pour configurer Net Report pour les équipements de catégorie E-mail Content Filtering suivez les
instructions décrites ci-dessous :
Etapes
1. Lancez l’assistant de configuration de Net Report (Net Report Configuration Wizard).
Sélectionnez : Démarrer> Programmes> NetReport> Configuration Wizard.
L’écran Welcome to Net Report Configuration Wizard apparaît.
2. Cliquez sur Next>. L’écran Configuration Select Device(s) apparaît.
3. Sélectionnez la case à cocher Trend Micro IMSS for Linux.
4. Cliquez sur Next>. Ignorez les pages de configuration de l’agent Flat File et des domaines
internes. Cliquez Next> deux fois. L’écran Scheduled Consolidation and Purge Tasks
apparaît.
Conseil: nous vous conseillons 31 jours de données minimum.
5. Configurez les paramètres de consolidation et de purge des données E-mail et E-mail
Content Filtering. Cliquez sur Next>. L’écran Mail Configuration apparaît.
6. Entrez le nom du serveur SMTP de l’entreprise. Cliquez sur Test. Cliquez sur Next>.
L’écran Database Configuration apparaît.
7. Entrez les paramètres pour se connecter à la base de données Oracle.
8. Effectuez les étapes demandées par le Configuration Wizard sur la base de données.
9. Cliquez sur Terminer pour terminer la configuration.
Net Report est maintenant configuré pour pouvoir générer des rapports avec des données E-mail
Content Filtering.
3
1.2 Modification d’une table dans la base de données
Avant d’installer le kit Net Report McAfee WebShield pour analyser les logs de cet équipement, il
faut modifier une table dans la base de données. Suivez les instructions décrites ci-dessous :
Etapes
1. Ouvrez une fenêtre de commande DOS, sélectionnez : Démarrer> Exécuter> tapez
‘cmd’> Entrée.
2. Tapez la commande suivante :
C:> sqlsplus netreport/<password>@<alias>
Conseil: où <password> est le mot de passe défini pour l’utilisateur netreport dans le Net
Report Configuration Wizard et <alias> le nom du service de la base de données Oracle.
3. Exécutez la commande SQL suivante :
SQL> ALTER TABLE mail_cf_filter MODIFY cf_request_id varchar(128);
4. Quittez SQLplus :
SQL> quit
5. Fermez la fenêtre de commande DOS.
4
1.3 Suppression de l’analyse des logs de l’équipement Trend Micro IMSS for Linux
La dernière étape consiste à supprimer l’analyse des logs de l’équipement Trend Micro IMSS for
Linux qui a été utilisé comme exemple de configuration. Suivez les instructions décrites cidessous :
Etapes
1. Ouvrez la Console de Management, sélectionnez : Démarrer> Programmes>
NetReport> Management Console.
2. Tapez votre Login et Password.
3. Sélectionnez Console root>NetReport> localhost> ULA> Filters.
4. Sélectionnez la case à cocher sous le filtre Trend Micro IMSS for Linux.
5. Cliquez sur l’icône Supprimez
.
6. Confirmez l’effacement, cliquez sur OK.
7. Sélectionnez Console root>NetReport> localhost> ULA.
8. Cliquez sur Apply Changes.
9. Sélectionnez Console root>NetReport> localhost> Agents> Flat File Parser>
Configurations.
10. Sélectionnez les éléments Trend Micro IMSS for Linux eMgr et Trend Micro IMSS for
Linux Virus.
11. Cliquez sur l’icône Supprimez
.
12. Sélectionnez Console root>NetReport> localhost> Agents> Flat File Parser.
Ceci termine la phase de pré installation.
5
Section 2: Installation
Suivez les instructions décrites ci-dessous pour effectuer l’installation du Kit Net Report McAfee
WebShield sur Net Report 3.12:
2.1
2.2
2.3
2.4
2.5
2.6
:
:
:
:
:
:
Installation du package.
Création des nouvelles procédures stockées pour E-mail et E-mail Content Filtering.
Création des tables de données temporaires pour McAfee WebShield.
Création des procédures stockées pour McAfee WebShield.
Définition des domaines internes.
Sauvegarde de la configuration.
6
2.1 Installation du package
Pour installer le package, suivez les instructions décrites ci-dessous :
Etapes
1. Décompressez le fichier *.zip fourni avec le package dans un répertoire temporaire, par
exemple :
C:\Temp\NetReport.
2. Ouvrez la console de management, sélectionnez : Démarrer> Programmes>
NetReport> Management Console.
3. Sélectionnez Console root>NetReport> localhost> Packages Server.
4. Entrez dans le champ Server Address, l’emplacement du fichier default.htm qui a été
décompressé à l’étape 1. Par exemple :
C:\Temp\NetReport\default.htm
à droite du dossier McAfee WebShield
5. Cliquez sur Télécharger package l’icône
Appliance.
2.2 Création des nouvelles procédures stockées pour E-mail et E-mail Content Filtering
Pour créer des nouvelles procédures stockées pour E-mail et E-mail Content Filtering, suivez les
instructions décrites ci-dessous :
Etapes
1. Sélectionnez Console root>NetReport> localhost> ULA> Filters>E-mail and E-mail
Content Filtering> Actions> Consolidate Mail Tables.
2. Cliquez sur l’icône Exécuter
.
3. Confirmez le choix, cliquez sur OK.
4. Sélectionnez Console root>NetReport> localhost> ULA> Filters> E-mail and E-mail
Content Filtering> Actions> Purge Mail Tables.
.
7. Sélectionnez Console root>NetReport> localhost> ULA> Filters> E-mail and E-mail
Content Filtering> Actions> Purge Mail Temporary Tables.
.
7
2.3 Création des tables de données temporaires pour McAfee WebShield
Pour créer des tables de données temporaires pour McAfee WebShield, suivez les instructions
décrites ci-dessous :
Etapes
1. Sélectionnez Console root>NetReport> localhost> ULA> Filters> McAfee
WebShield> Actions> Insert into webshield_rcv.
.
WebShield> Actions> Insert into webshield_recip (0).
.
WebShield> Actions> Insert Antivirus log into webshield_cf_filter.
.
WebShield> Actions> Insert into webshield_cf_action.
.
2.4 Création des procédures stockées pour McAfee WebShield
Pour créer des procédures stockées pour McAfee WebShield, suivez les instructions décrites cidessous :
Etapes
WebShield> Actions> Create McAfee Webshield Procedures.
.
8
2.5 Définition des domaines internes
Pour définir les domaines internes, suivez les instructions ci-dessous :
Etapes
WebShield> Dictionary.
2. Modifiez les entrées du dictionnaire Address_Type.
3. Entrez tous les domaines considérés comme internes au sein de l’entreprise.
Cela permet à NetReport de faire la différence entre les messages entrants et les
messages sortants.
4. Cliquez sur l’icône nouveau
pour ajouter des entrées au dictionnaire.
2.6 Sauvegarde de la configuration
Pour sauvegarder la configuration, suivez les instructions décrites ci-dessous :
Etapes
1. Sélectionnez Console root>NetReport> localhost> ULA.
9
Section 3 : Configuration
Suivez les instructions ci-dessous pour effectuer la configuration du Kit Net Report McAfee
WebShield sur Net Report 3.12:
3.1
3.2
3.3
: Configuration de l’acquisition des données.
: Configuration du Syslog Parser.
: Configuration du Flat File Parser.
3.1 Configuration de l’acquisition des données
Pour configurer l’acquisition des données, vérifier si vos logs sont envoyés via le port Syslog ou si
vos logs sont stockés dans un fichier à plat.
Sélectionnez une des méthodes du configuration ci-dessous :
3.2 : Si les logs sont envoyés via le port Syslog, voir la configuration du Syslog Parser.
3.3 : Si les logs sont stockés dans un fichier à plat, voir configuration du Flat File Parser.
3.2 Configuration du Syslog Parser
Pour configurer le Syslog Parser, suivez les instructions décrites ci-dessous :
Etapes
1. Sélectionnez Console root>NetReport> localhost> Agents> Syslog Parser>
Configurations.
2. Choisissez le Parser McAfee WebShield Appliance dans la liste déroulante.
.
4. Cliquez sur l’icône à droite du Parser McAfee WebShield Appliance.
5. Sélectionnez la case à cocher Client IP et entrez l’adresse IP de la machine qui émet les
données Syslog.
6. Sélectionnez Console root>NetReport> localhost> Agents> Syslog Parser.
10
3.3 Configuration du Flat File Parser
Pour configurer le Flat File Parser, suivez les instructions décrites ci-dessous :
Etapes
1. Sélectionnez Console root>NetReport> localhost> Agents> Flat File Parser>
Configurations.
2. Choisissez le Parser McAfee WebShield Appliance dans la liste déroulante.
.
4. Entrez le répertoire où seront copiés les fichiers de logs McAfee WebShield Appliance dans
le champ Spied Directory.
5. Entrez un filtre pour différencier les fichiers de logs (par exemple *.txt ou *.log).
6. Sélectionnez Console root>NetReport> localhost> Agents> Flat File Parser.
Further Information
Please see our Net Report Knowledge Base at:
http://www.netreport.fr/us/support/sup_knowledgebase.asp
11

Article 00077 - Comment Installer le Kit Net Report McAfee

Transcription

Documents pareils

TELENOTES - TELESCOL

Pour consulter le manuel d`utilisation d`une machine John Deere

FOOTJOY MyJoys - American Golf

SAFC - Service associé de Franche-Comté

tomtom - camping-car

procedure d ouverture d exercice sur sage

Tutoriel pour l`émulateur Windows du commodore 64 (CCS64)

Comment convertir un Divx en DVD - les drivers

Relevé de présence