Con Pluribus One WAS® sei tu ad avere il controllo! Ti offriamo tantissimi modi per personalizzare la tua esperienza d'uso e adattare Pluribus One WAS® alle tue esigenze. Hai ben tre interfacce con cui configurare il sistema e tantissimi parametri. Buona lettura!
Come Configurare Pluribus One WAS®
La suite a Pluribus One WAS® è altamente configurabile per essere sempre in grado di aiutarti al meglio! Potrai configurare tantissimi parametri e potrai farlo attraverso le tre interfacce a tua disposizione:
- Pluribus One WAS® GUI - La interfaccia grafica via browser è lo strumento migliore per configurare il sistema! Tramite la schermata Settings potrai accedere a varie sotto schermate che ti consentiranno di configurare tutte le opzioni di sistema. Usa questa interfaccia se vuoi un modo semplice, chiaro e veloce ma allo stesso tempo completo.
- Pluribus One WAS® CLI - La interfaccia da terminale ti consente tramite il comando Domains di configurare al meglio uno dei parametri: Monitored Domains. Usa questa interfaccia se vuoi configurare con il massimo livello di dettaglio il parametro Monitored Domains; questa interfaccia è meno comoda rispetto ad una interfaccia grafica ma ti consente un maggiore controllo.
- Pluribus One WAS® TUI - La interfaccia grafica da terminale è uno strumento perfetto per configurare direttamente dal terminale la tua installazione. Non tutte le opzioni sono disponibili. Usa questa interfaccia per una configurazione rapida e facile direttamente dal tuo terminale.
Nessuna delle tre interfacce a tua disposizione è la migliore in assoluto e tu potrai sempre scegliere quella più adatta alle tue esigenze!
Per maggiori informazioni sulle varie interfacce di Pluribus One WAS® e sulle sue componenti consulta questo articolo: Le componenti di Pluribus One WAS® . I prossimi paragrafi ti illustreranno tutti i parametri e opzioni di configurazione.
I Parametri di Configurazione
Per poter configurare al meglio la tua installazione di Pluribus One WAS® è importante che tu conosca tutti i parametri di configurazione disponibile. Le opzioni sono veramente tantissime e sono organizzate per categoria. La seguente lista ti riporta le categorie con una breve descrizione.
- Instance Name: questo parametro ti permette di dare un nome a tua scelta alla tua installazione di Pluribus One WAS®.
- Data Retention: il motore AI contenuto in Pluribus One WAS® CORE impara osservando il tuo traffico dati temporaneamente conservato nel database di Pluribus One WAS®. Questo parametro regola per quanto tempo il traffico è conservato nel database prima di essere cancellato.
- Detection Modules: quando analizza il tuo traffico Pluribus One WAS® CORE sfrutta vari Detection Modules (moduli di rilevazione) per rilevare particolari tipi di minacce e anomalie; questa sezione ti consente di scegliere quali Detection Modules (moduli di rilevazione) utilizzare.
- SIEM Logging: Pluribus One WAS® CORE può interfacciarsi con il tuo SIEM grazie al plugin SIEM; qui potrai configurare tutti i parametri per la comunicazione con il tuo SIEM.
- LDAP Authentication: se utilizzi già LDAP per gestire l'autenticazione dei tuoi utenti potrai sfruttarlo anche per gli accessi a a Pluribus One WAS® GUI; in questa sezione potrai fornire tutti i parametri di configurazione necessari.
- Advanced Settings: qui troverai tutti i parametri di configurazione avanzati.
- Reports: Pluribus One WAS® CORE fornisce funzionalità di reportistica automatica tramite il plugin Report; qui trovi tutto ciò che riguarda la configurazione relativa alla generazione dei report.
- Users: in questa sezione potrai creare e gestire gli utenti (users) che hanno accesso alla interfaccia grafica Pluribus One WAS® GUI.
- Color Mode: questa opzione ti permette di scegliere un tema grafico per la interfaccia Pluribus One WAS® GUI; scegli lo stile grafico che preferisci!.
- Monitored Domains: questa opzione di consente di creare una lista di domains che verranno monitorati da Pluribus One WAS®.
Alcune delle categorie elencate sono al momento composte di una sola opzione (ad esempio Instance Name) mentre in altri casi le opzioni sono varie e richiedono ulteriori spiegazioni (ad esempio per SIEM Logging). Di seguito troverai un paragrafo per ogni categoria con spiegazioni dettagliate per ogni parametro.
Configurare Instance Name
Questa opzione può essere configurata in due modi diversi: tramite interfaccia grafica e tramite interfaccia grafica da terminale.
Usare la Interfaccia Grafica
Questa sezione ti aiuterà a configurare il parametro Instance Name usando Pluribus One WAS® GUI, la interfaccia grafica della suite Pluribus One WAS®.
Passo 1 Vai alla Schermata Settings
Accedi a Pluribus One WAS® GUI e poi, usando il menu posto a sinistra nella pagina, scegli Settings.
Passo 2 Vai alla Schermata General
Nella schermata attuale dovresti essere in grado di vedere varie linguette (tab) relative alle varie sotto schermate di Settings; scegli la linguetta chiamata General.
Passo 3 Imposta Instance Name
Nella schermata attuale troverai il parametro Instance Name alla voce System.
Passo 4 Salva le Modifiche
Nella schermata attuale dovresti essere in grado di vedere un pulsante per il salvataggio, premilo per confermare le tue modifiche e salvare.
Usare la Interfaccia Grafica da Terminale
Questa sezione ti aiuterà a configurare il parametro Instance Name usando Pluribus One WAS® TUI, la interfaccia grafica da terminale della suite Pluribus One WAS®; in inglese l'acronimo TUI sta per Text-based User Interface.
Passo 1 Accedi alla Shell
Accedi al dispositivo o macchina host dove è stato installato ed è attualmente avviato Pluribus One WAS®. In questo dispositivo apri un terminale (shell) con livello di permessi da amministratore.
Passo 2 Attiva Pluribus One WAS® TUI
Nel terminale aperto digita il seguente comando mentre hai permessi da amministratore:
attackprophecy-setup
Questo comando avvierà Pluribus One WAS® TUI, la tua interfaccia grafica da terminale.
Passo 3 Imposta lnstance Name
Nella schermata attuale troverai il parametro Instance Name. Inserisci il nuovo valore.
Configurare Data Retention
Durante il monitoraggio del tuo traffico dati Pluribus One WAS® CORE impara e migliora le sue capacità di rilevazioni minacce ma per poterlo fare ha bisogno di conservare temporaneamente nel suo database il traffico dati. Configura per quanto tempo il traffico verrà conservato grazie al parametro Data Retention.
Questa opzione può essere configurata in due modi diversi: tramite interfaccia grafica e tramite interfaccia grafica da terminale.
Usare la Interfaccia Grafica
Questa sezione ti aiuterà a configurare il parametro Data Retention usando Pluribus One WAS® GUI, la interfaccia grafica della suite Pluribus One WAS®.
Passo 1 Vai alla Schermata Settings
Accedi a Pluribus One WAS® GUI e poi, usando il menu posto a sinistra nella pagina, scegli Settings.
Passo 2 Vai alla Schermata General
Nella schermata attuale dovresti essere in grado di vedere varie linguette (tab) relative alle varie sotto schermate di Settings; scegli la linguetta chiamata General.
Passo 3 Imposta Data Retention
Nella schermata attuale troverai il parametro Data Retention alla voce System. Inserisci un valore numerico, ricorda che la Data Retention è indicata in ore.
Passo 4 Salva le Modifiche
Nella schermata attuale dovresti essere in grado di vedere un pulsante per il salvataggio, premilo per confermare le tue modifiche e salvare.
Usare la Interfaccia Grafica da Terminale
Questa sezione ti aiuterà a configurare il parametro Data Retention usando Pluribus One WAS® TUI, la interfaccia grafica da terminale della suite Pluribus One WAS®; in inglese l'acronimo TUI sta per Text-based User Interface.
Passo 1 Accedi alla Shell
Accedi al dispositivo o macchina host dove è stato installato ed è attualmente avviato Pluribus One WAS®. In questo dispositivo apri un terminale (shell) con livello di permessi da amministratore.
Passo 2 Attiva Pluribus One WAS® TUI
Nel terminale aperto digita il seguente comando mentre hai permessi da amministratore:
attackprophecy-setup
Questo comando avvierà Pluribus One WAS® TUI, la tua interfaccia grafica da terminale.
Passo 3 Imposta Data Retention
Nella schermata attuale troverai il parametro Data Retention. Inserisci il nuovo valore in formato numerico prestando attenzione al fatto che il valore indicato è in ore.
Configurare Detection Modules
Quando analizza il tuo traffico Pluribus One WAS® CORE sfrutta vari Detection Modules per rilevare particolari tipi di minacce e anomalie; questa sezione ti consente di scegliere quali Detection Modules utilizzare.
Questa opzione può essere configurata in due modi diversi: tramite interfaccia grafica da terminale e tramite interfaccia da riga di comando.
Usare la Interfaccia Grafica da Terminale
Questa sezione ti aiuterà a configurare l'utilizzo dei Detection Modules usando Pluribus One WAS® TUI, la interfaccia grafica da terminale della suite Pluribus One WAS®; in inglese l'acronimo TUI sta per Text-based User Interface.
Passo 1 Accedi alla Shell
Accedi al dispositivo o macchina host dove è stato installato ed è attualmente avviato Pluribus One WAS®. In questo dispositivo apri un terminale (shell) con livello di permessi da amministratore.
Passo 2 Attiva Pluribus One WAS® TUI
Nel terminale aperto digita il seguente comando mentre hai permessi da amministratore:
attackprophecy-setup
Questo comando avvierà Pluribus One WAS® TUI, la tua interfaccia grafica da terminale.
Passo 3 Abilita o disabilita i Detection Modules
Entra nel sotto menu Detection Modules e abilita o disabilita i moduli secondo le tue esigenze.
Usare la Interfaccia da Riga di Comando
Questa sezione ti aiuterà a configurare l'utilizzo dei Detection Modules usando Pluribus One WAS® CLI, la interfaccia da riga di comando della suite Pluribus One WAS®; in inglese l'acronimo CLI sta per Comand Line Interface.
Passo 1 Accedi alla Shell
Accedi al dispositivo o macchina host dove è stato installato ed è attualmente avviato Pluribus One WAS®. In questo dispositivo apri un terminale (shell) con livello di permessi da amministratore.
Passo 2 Attiva Pluribus One WAS® TUI
Nel terminale aperto digita il seguente comando mentre hai permessi da amministratore:
attackprophecy-shell
Questo comando avvierà Pluribus One WAS® CLI, la tua interfaccia da riga di comando.
Passo 3 Abilita o disabilita i Detection Modules
Utilizza il comando Detection per abilitare o disabilitare i moduli secondo le tue esigenze. Per maggiori informazioni sul comando Detection consulta il seguente articolo: Comando - Detection .
Configurare SIEM Logging
Pluribus One WAS® CORE può interfacciarsi con il tuo SIEM grazie al plugin SIEM; qui potrai configurare tutti i parametri per la comunicazione con il tuo SIEM.
Questa opzione può essere configurata in due modi diversi: tramite interfaccia grafica e tramite interfaccia grafica da terminale.
La configurazione di questi parametri richiede particolare attenzione sopratutto visto il grande numero di opzioni a tua disposizione! Per maggiori informazioni consulta questa guida specifica Configurare il SIEM .
Configurare LDAP Authentication
Se utilizzi già LDAP per gestire l'autenticazione dei tuoi utenti potrai sfruttarlo anche per gli accessi a a Pluribus One WAS® GUI; in questa sezione potrai fornire tutti i parametri di configurazione necessari.
Questa opzione può essere configurata tramite interfaccia grafica da terminale.
Usare la Interfaccia Grafica da Terminale
Questa sezione ti aiuterà a configurare i parametri per [da inserire] usando Pluribus One WAS® TUI, la interfaccia grafica da terminale della suite Pluribus One WAS®; in inglese l'acronimo TUI sta per Text-based User Interface.
Passo 1 Accedi alla Shell
Accedi al dispositivo o macchina host dove è stato installato ed è attualmente avviato Pluribus One WAS®. In questo dispositivo apri un terminale (shell) con livello di permessi da amministratore.
Passo 2 Attiva Pluribus One WAS® TUI
Nel terminale aperto digita il seguente comando mentre hai permessi da amministratore:
attackprophecy-setup
Questo comando avvierà Pluribus One WAS® TUI, la tua interfaccia grafica da terminale.
Passo 3 Imposta i Parametri
Entra nel sotto menu LDAP Authentication e configura i vari parametri:
- Indirizzo IP e porta della macchina host dove è attivo il server LDAP.
- Il nome del gruppo utenti che contiene utenti a cui si vuole fornire accesso come amministratori.
- Il nome del gruppo utenti che contiene utenti a cui si vuole fornire accesso ma non come amministratori.
Configurare Advanced Settings
I parametri avanzati riguardano aspetti tecnici del funzionamento di Pluribus One WAS® che raramente necessitano di essere modificati; usa particolare cautela prima di modificarli e contattaci se hai dubbi al riguardo.
Questa opzione può essere configurata tramite interfaccia grafica da terminale.
Configurare Reports
Pluribus One WAS® CORE fornisce funzionalità di reportistica automatica tramite il plugin Report; qui trovi tutto ciò che riguarda la configurazione relativa alla generazione dei report.
Questa opzione può essere configurata tramite interfaccia grafica.
Usare la Interfaccia Grafica
Questa sezione ti aiuterà a configurare i parametri per la reportistica usando Pluribus One WAS® GUI, la interfaccia grafica della suite Pluribus One WAS®.
Passo 1 Vai alla Schermata Settings
Accedi a Pluribus One WAS® GUI e poi, usando il menu posto a sinistra nella pagina, scegli Settings.
Passo 2 Vai alla Schermata Reports
Nella schermata attuale dovresti essere in grado di vedere varie linguette (tab) relative alle varie sotto schermate di Settings; scegli la linguetta chiamata Reports.
Passo 3 Imposta i vari parametri
Nella schermata attuale trovi i seguenti parametri:
- Daily report interval (in days) - frequenza con cui vengono generati i report; inserisci un valore numerico in giorni.
- Language - lingua nella quale è compilato il report.
- Organization name - nome della organizzazione.
Passo 4 Salva le Modifiche
Nella schermata attuale dovresti essere in grado di vedere un pulsante per il salvataggio, premilo per confermare le tue modifiche e salvare.
Configurare Users
queste opzioni riguardano la gestione (creazione, cancellazione, etc) di utenti (users) che hanno accesso alla interfaccia grafica Pluribus One WAS® GUI.
Questa opzione può essere configurata tramite interfaccia grafica.
Usare la Interfaccia Grafica
Questa sezione ti aiuterà a gestire gli utenti e gli accessi usando Pluribus One WAS® GUI, la interfaccia grafica della suite Pluribus One WAS®.
Passo 1 Vai alla Schermata Settings
Accedi a Pluribus One WAS® GUI e poi, usando il menu posto a sinistra nella pagina, scegli Settings.
Passo 2 Vai alla Schermata Users
Nella schermata attuale dovresti essere in grado di vedere varie linguette (tab) relative alle varie sotto schermate di Settings; scegli la linguetta chiamata Users.
Passo 3 Imposta Utenti
Nella schermata attuale è possibile:
- Visionare l'elenco degli utenti tramite la tabella.
- Vedere i dettagli di un utente: ad esempio nome, cognome, se è o meno admin.
- Aggiungere utenti tramite il pulsante "Add"
- Rimuovere utenti tramite il pulsante "Delete"
- Cercare un utente tramite la barra di ricerca.
Passo 4 Salva le Modifiche
Nella schermata attuale dovresti essere in grado di vedere un pulsante per il salvataggio, premilo per confermare le tue modifiche e salvare.
Configurare Color Mode
L'interfaccia grafica Pluribus One WAS® GUI ha due temi grafici differenti: light (nelle tonalità del bianco e grigio), dark (nelle tonalità scure e con un forte contrasto). Puoi scegliere lo stile che preferisci!
Questa opzione può essere configurata tramite interfaccia grafica.
Usare la Interfaccia Grafica
Questa sezione ti aiuterà a configurare il tema della interfaccia grafica direttamente tramite Pluribus One WAS® GUI, la interfaccia grafica della suite Pluribus One WAS®.
Passo 1 Vai alla Schermata Settings
Accedi a Pluribus One WAS® GUI e poi, usando il menu posto a sinistra nella pagina, scegli Settings.
Passo 2 Vai alla Schermata General
Nella schermata attuale dovresti essere in grado di vedere varie linguette (tab) relative alle varie sotto schermate di Settings; scegli la linguetta chiamata General.
Passo 3 Imposta Colore Mode
Nella schermata attuale troverai il parametro Color Mode alla voce System. Scegli l'opzione che preferisci tramite il menu a tendina.
Passo 4 Salva le Modifiche
Nella schermata attuale dovresti essere in grado di vedere un pulsante per il salvataggio, premilo per confermare le tue modifiche e salvare.
Configurare Monitored Domains
Quando analizza il tuo traffico Pluribus One WAS® CORE dedica particolare attenzione al monitoraggio di una lista di domini nota come monitored domains; queste opzioni sono relative alla gestione di questa lista: aggiunta, rimozione, modifica dei domini.
Questa opzione può essere configurata in due modi diversi: tramite interfaccia grafica e tramite interfaccia da riga di comando.
La configurazione dei domini da monitorare richiede un pò di attenzione, per questo motivo abbiamo scritto una guida specifica che trovi a questo link: Configurare i Monitored Domains .