Settings - Configurazione SIEM

Interfaccia Grafica

Tra i vari plugin disponibili per Pluribus One WAS®, il Plugin SIEM ti consente di far comunicare Pluribus One WAS® CORE con un SIEM presente nella tua infrastruttura. Questo articolo ti illustra una delle sotto schermate della vista Settings interamente dedicata alla configurazione di tutti i parametri necessari per consentire la comunicazione con il tuo SIEM.

Pluribus One WAS® ti fornisce una interfaccia grafica o GUI (dall'inglese Graphical User Interface) organizzata in viste (o schermate) e tra queste la dashboard è sicuramente la più ricca di elementi grafici. Vediamo in dettaglio una delle tante componenti grafiche della dashbord (widget): il widget status.

[SCREENSHOT]

Come puoi vedere nella figura in questa guida, la schermata nella versione attuale è composta di due elementi principali:

  • in alto trovi una barra di navigazione che ti permette di passare alle altre sotto schermate di Settings.
  • Il basso trovi una serie di elementi grafici che ti consentono di configurare i vari parametri; barre di testo, menu a tendina, etc.

 

Informazioni generali

Questo è l'elenco delle categorie presenti nella versione attuale della interfaccia grafica:

  • HTTP Source - Questa categoria si riferisce alle Data Source, le sorgenti dati da cui Pluribus One WAS® attinge per ricevere traffico dati.
  • Database - Questa categoria si riferisce al Database di Pluribus One WAS® e fornisce informazioni al riguardo.
  • Core - Questa categoria si riferisce a componenti internet di Pluribus One WAS®.
  • WAF - Questa categoria si riferisce alla collaborazione tra Pluribus One WAS® e il tuo WAF. 

 

Fai particolare attenzione ad un caso che può confondere... In alcune installazioni la Data Source che fornisce dati a Pluribus One WAS® è un database. Che categoria devi consultare per verificare che i dati arrivino con successo a Pluribus One WAS®? Sempre e solamente la categoria HTTP Source! La categoria Database infatti è relativa al database interno di di Pluribus One WAS®. e non si riferisce ad eventuali database che svolgono il ruolo di Data Source.

 

I parametri di configurazione

Questo è l'elenco completo delle voci riportate nel widget:

  • HTTP Source - Connection - ti comunica se Pluribus One WAS® sta comunicando con successo con la tua Data Souce.
  • HTTP Source - Retrieving data - ti comunica se Pluribus One WAS® sta ricevendo dati dalla tua Data Source.
  • Database - Connection - ti comunica se Pluribus One WAS® sta comunicando con il proprio database.
  • Database - Retrieving data - ti comunica se Pluribus One WAS® sta ricevendo dati dal proprio database.
  • Core - Data Analysis - ti comunica se Pluribus One WAS® sta riuscendo ad analizzare i dati ricevuti per generare alert e trovare anomalie nel traffico dati. 
  • WAF - Connection - ti comunica se Pluribus One WAS® sta riuscendo a comunicare con il tuo WAF.