Настройки

В настоящем разделе представлено описание раздела меню «Настройки», предусматривающего механизм управления следующими функциями:

  • настройка TLS сертификата;

  • настройка аутентификации;

  • просмотр настроек ротации инцидентов и событий;

  • экспорт инцидентов;

  • обновление ARMA MC.

Системные настройки

TLS сертификат

В ARMA MC предусмотрен механизм настройки протокола TLS для криптографического шифрования канала связи.

Для перехода в подраздел меню на панели навигации необходимо выбрать раздел меню «Настройки», затем подраздел «Системные настройки».

Включение TLS позволяет передавать данные по протоколу защиты транспортного уровня TLS, обеспечивающему зашифрованную передачу данных при подключении к веб-интерфейсу ARMA MC.

В блоке «TLS сертификат» существует возможность (см. Рисунок – TLS сертификат):

  • удалить сертификат и ключ;

  • сгенерировать новые сертификат и ключ;

  • добавить пользовательские сертификат и ключ;

  • экспортировать сертификат и ключ.

Рисунок – TLS сертификат

Примечание

Сертификат и ключ генерируются со сроком действия 1 год. После окончания срока действия текущего сертификата и ключа необходимо сгенерировать их повторно.

Создание TLS сертификата

Примечание

С версии ARMA MC «1.7» и выше сертификат создается автоматически после установки. Но при необходимости его можно заменить.

Для генерации сертификата и ключа безопасности необходимо нажать кнопку «Создать» в блоке «TLS сертификат» (см. Рисунок – Кнопка «Создать новый»).

Рисунок – Кнопка «Создать новый»

Появится уведомление о создании нового сертификата (см. Рисунок – Генерация сертификата и ключа).

Примечание

Созданный сертификат и ключ безопасности будут отображаться в полях «Сертификат» и «Ключ» соответственно. Кнопки для скачивания сертификата и ключа появятся правее имен файлов.

При отсутствии сертификата ARMA MC использует «http». После добавления сертификата ARMA MC перейдет на «https» (страница перезагрузится автоматически).

Рисунок – Генерация сертификата и ключа

Добавление пользовательского TLS сертификата

Для добавления пользовательских сертификата и ключа в блоке «TLS сертификат» необходимо выполнить следующие действия:

  1. Нажать кнопку «Обзор» в поле «Изменить» для добавления сертификата безопасности, в открывшемся проводнике выбрать файл необходимого сертификата. Файл должен иметь расширение «crt» (см. Рисунок – Кнопка «Обзор»).

  2. Нажать кнопку «Обзор» в поле «Изменить» для добавления ключа безопасности, в открывшемся проводнике выбрать файл необходимого ключа. Файл должен иметь расширение «key» (см. Рисунок – Кнопка «Обзор»).

Рисунок – Кнопка «Обзор»

  1. Нажать кнопку «Сохранить» в правом верхнем углу экрана.

Примечание

В текущей версии ARMA MC не поддерживаются TLS-сертификаты с поддержкой алгоритмов ГОСТ (ГОСТ TLS) - ГОСТ Р 34.13-2018.

Загрузка некорректного TLS-сертификата блокирует возможность обновления ARMA MC на следующую версию, а также может привести к потере данных.

При загрузке некорректного сертификата и/или ключа появится соответствующее уведомление (см. Рисунок – Некорректный ключ/сертификат):

Рисунок – Некорректный ключ/сертификат

Экспорт TLS сертификата

Для экспорта сертификата и ключа в блоке «TLS сертификат» необходимо нажать иконку экспорта справа от сгенерированного сертификата или ключа безопасности (см. Рисунок – Экспорт сертификата и ключа).

Рисунок – Экспорт сертификата и ключа

Удаление TLS сертификата

Примечание

Внимание! Стабильная работа ARMA MC не гарантируется, если сертификат отсутствует.
Не удаляйте сертификат без необходимости, а если это произошло, следует немедленно добавить или сгенерировать новый.

Для удаления сертификата и ключа безопасности достаточно нажать кнопку «Удалить» в блоке «TLS сертификат» (см. Рисунок – Кнопка «Удалить»).

Рисунок – Кнопка «Удалить»

Появится уведомление об удалении текущего сертификата и ключа безопасности (см. Рисунок – Удаление сертификата и ключа).

Рисунок – Удаление сертификата и ключа

Аутентификация

Подраздел меню «Аутентификация» позволяет настраивать параметры аутентификации.

Для перехода в подраздел меню на панели навигации необходимо выбрать раздел меню «Настройки», затем подраздел «Системные настройки».

В подразделе «Аутентификация» существует возможность задавать количество допустимых попыток входа в веб-интерфейс и время ожидания, в течение которого пользователю будет отказано в аутентификации после превышения попыток входа (см. Рисунок – Аутентификация).

Рисунок – Аутентификация

Для установки параметров аутентификации необходимо выполнить следующие действия:

  1. Выставить значение в диапазоне от 1 до 100 в поле «Ограничение попыток входа в систему». Значение «0» отключает ограничение на попытки входа в систему.

  2. Выставить значение времени ожидания между попытками в поле «Время ожидания аутентификации при входе в систему».

  3. Нажать кнопку «Сохранить».

Примечание

По прошествии времени, указанного в поле параметра «Время ожидания аутентификации при входе в систему», пользователю снова будет доступна аутентификация в веб-интерфейсе.

Настройки ротации

Подраздел меню «Настройки ротации» позволяет просматривать информацию о настройках ротации журналов инцидентов и событий.

Для перехода в подраздел меню на панели навигации необходимо выбрать раздел меню «Настройки», затем подраздел «Системные настройки» (см. Рисунок – Настройки ротации).

Рисунок – Настройки ротации

Настройки ротации инцидентов и событий невозможно отредактировать, они предустановлены исходя из требований к стабильности работы ARMA MC и требований к горячему и холодному хранению информации.

Ротация инцидентов происходит по следующим предустановленным настройкам:

  • тип ротации - «Количество»;

  • количество инцидентов - «200000»;

  • в ротации инцидентов участвуют только инциденты в статусе «Решен» или «Ложное срабатывание».

Ротация событий происходит по следующим предустановленным настройкам:

  • тип ротации - «Количество»;

  • количество событий - «200000».

Экспорт

В настоящем разделе представлено описание подраздела меню «Экспорт», предусматривающего механизм управления параметрами экспорта инцидентов в сторонние системы.

Для перехода в подраздел меню на панели навигации необходимо выбрать раздел меню «Настройки», затем подраздел «Экспорт».

Подраздел «Экспорт» позволяет просматривать информацию о получателях автоматической отправки сообщений об инцидентах в формате таблицы, состоящей из следующих столбцов (см. Рисунок – Экспорт инцидентов):

  • «Наименование» - наименование хоста;

  • «Статус» - статус пользователя («Активно»/«Неактивно»);

  • «Хост» - IP-адрес или DNS-имя;

  • «Порт» - порт хоста;

  • «Протокол» - протокол передачи («UDP»/«TCP»).

Рисунок – Экспорт инцидентов

Подраздел меню позволяет настроить отображение столбцов таблицы. Для настройки отображения столбцов необходимо нажать кнопку «Настройка столбцов» и выбрать в выпадающем списке необходимые столбцы. По умолчанию в таблице отображаются все столбцы.

Порядок работы с информацией, представленной в формате таблицы описан в разделе Форма раздела меню. Таблица настоящего руководства.

Поиск и фильтрация получателей

Блок фильтрации на панели инструментов позволяет фильтровать записи по всем столбцам списка и состоит из следующих элементов (см. Рисунок – Блок фильтрации).

  • поле «Поиск»;

  • поле «Статус»;

  • поле «Протокол»;

  • кнопка «Сбросить фильтры».

Рисунок – Блок фильтрации

Сквозной поиск по полям таблицы осуществляется с помощью ввода искомого значения в поле параметра «Поиск». Поиск осуществляется по всем доступным столбцам таблицы.

Фильтрация по полю «Статус» позволяет отфильтровать получателей списка инцидентов по статусу получателя. Поле «Статус» содержит выпадающий список и предоставляет выбор из двух вариантов значений - «Активно» и «Неактивно».

Фильтрация по полю «Протокол» позволяет отфильтровать получателей списка инцидентов по протоколу получателя. Поле «Протокол» содержит выпадающий список и предоставляет выбор из двух вариантов значений - «TCP» и «UDP».

Добавить нового получателя

Для настройки экспорта инцидентов необходимо выполнить следующие действия (см. Рисунок – Добавление получателя списка инцидентов):

  1. На панели инструментов нажать кнопку «Добавить» для создания нового получателя.

  2. В открывшейся карточке «Добавление получателя» заполнить поля:

    • «Наименование» - может содержать латиницу, кириллицу, числа, спецсимволы, пробел и ограничено 100 символами;

    • «Хост» - ввести IP-адрес или DNS-имя;

    • «Протокол» - выбрать из двух значений - «UDP»/«TCP»;

    • «Порт» - указать значение из диапазона от 1 до 65535.

  3. Нажать кнопку «Сохранить» в правом верхнем углу карточки.

Рисунок – Добавление получателя списка инцидентов

В случае успешного добавления получателя списка инцидентов появится соответствующее уведомление (см. Рисунок – Успешное добавление получателя).

Рисунок – Успешное добавление получателя

Удалить получателя

Для удаления получателя необходимо установить флажок в чек-бокс рядом с наименованием получателя, нажать кнопку «Удалить» на панели инструментов и подтвердить удаление в появившемся окне (см. Рисунок – Удаление получателя списка инцидентов).

Рисунок – Удаление получателя списка инцидентов

В случае успешного удаления получателя списка инцидентов появится соответствующее уведомление (см. Рисунок – Успешное удаление получателя).

Рисунок – Успешное удаление получателя

Включение и выключение экспорта

Существует возможность одновременного включения/выключения экспорта для одного или нескольких получателей без необходимости открытия карточки каждого. Для этого необходимо установить флажок в чек-боксы рядом с наименованиями необходимых получателей и нажать кнопку «Включить экспорт»/кнопку «Выключить экспорт» на панели инструментов (см. Рисунок – Выключение экспорта для нескольких получателей).

Рисунок – Выключение экспорта для нескольких получателей

Обновление версии

Обновление необходимо для замены ARMA MC на новую версию.

В случае прерывания обновления произойдёт откат к предыдущей версии ARMA MC с сохранением всех данных и установленных настроек.

Обновление ARMA MC

Для перехода в подраздел меню на панели навигации необходимо выбрать раздел меню «Настройки», затем - подраздел «Обновления» (см. Рисунок – Обновление).

Рисунок – Обновление

Для обновления ARMA MC на версию выше необходимо выполнить следующие действия:

  1. В поле «Загрузить пакет обновления» нажать кнопку «Обзор», в открывшемся окне Проводника выбрать необходимый пакет обновления. Формат файла «tar.gz» (см. Рисунок – Загрузка пакета обновления).

Рисунок – Загрузка пакета обновления

  1. В поле «Загрузить ЭП» нажать кнопку «Обзор», в открывшемся окне Проводника выбрать необходимый файл подписи. Формат файла «sig» (см. Рисунок – Загрузка ЭП).

Рисунок – Загрузка ЭП

  1. Нажать кнопку «Обновить».

После запуска процесса обновления появится индикатор выполнения обновления и уведомление «Внимание! При обновлении страницы в процессе загрузки пакета скачивание будет прервано. Запустите его заново» (см. Рисунок – Индикатор выполнения обновления).

Рисунок – Индикатор выполнения обновления

Во время обновления ARMA MC появится информационный баннер «Внимание! Выполняется процесс обновления. Все сервисы остановлены, системы будет недоступна для использования. Пожалуйста, подождите» (см. Рисунок – Процесс обновления):

Рисунок – Процесс обновления

Примечание

Не рекомендуется перезагружать сервер во время обновления. Процесс обновления может занять длительное время.

После завершения процесса обновления произойдет перезапуск сервисов и перезагрузка ARMA MC (см. Рисунок – Перезагрузка сервисов), затем будет отображена страница авторизации (см. Рисунок – Страница авторизации в веб-интерфейсе).

Рисунок – Перезагрузка сервисов

Рисунок – Страница авторизации в веб-интерфейсе