Добрый день.
В теме новичок, поэтому, прошу извинить, если спрошу банальщину.
Имеется сервер Dr.Web 12 на предприятии с установленными агентами на рабочих станциях.
Есть ли возможность средствами Dr.Web-платформы организовать удалённый наглядный мониторинг событий (к примеру, подключает человек к АРМ носитель с нежелательным ПО и сразу же на экране TV, специально размещенном на видном месте как панель мониторинга, на таблице или еще каком-либо средстве представления данных этот феномен "алярмится") или же можно взаимоинтегрировать Dr.Web с каким-либо мониторинг-ПО (к примеру, Zabbix-Grafana).
Спасибо большое!
Настройка визуального мониторинга Dr. Web
#1
Geschrieben: 23 Oktober 2020 - 10:26
#2
Geschrieben: 23 Oktober 2020 - 10:48
к примеру, подключает человек к АРМ носитель с нежелательным ПО
Сканирования съёмных накопителей при подключении у нас нет.
и сразу же на экране TV, специально размещенном на видном месте как панель мониторинга, на таблице или еще каком-либо средстве представления данных этот феномен "алярмится") или же можно взаимоинтегрировать Dr.Web с каким-либо мониторинг-ПО (к примеру, Zabbix-Grafana).
Но вот если нужно отслеживать задетекченные инциденты (допустим, пользователь запустил нежелательное ПО, не важно, с какого носителя), то есть нотификации, которые можно поймать: e-mail/push/snmp. В случае с snmp traps можно интегрировать с тем же zabbix, да.
#3
Geschrieben: 23 Oktober 2020 - 11:22
к примеру, подключает человек к АРМ носитель с нежелательным ПОСканирования съёмных накопителей при подключении у нас нет.
и сразу же на экране TV, специально размещенном на видном месте как панель мониторинга, на таблице или еще каком-либо средстве представления данных этот феномен "алярмится") или же можно взаимоинтегрировать Dr.Web с каким-либо мониторинг-ПО (к примеру, Zabbix-Grafana).Но вот если нужно отслеживать задетекченные инциденты (допустим, пользователь запустил нежелательное ПО, не важно, с какого носителя), то есть нотификации, которые можно поймать: e-mail/push/snmp. В случае с snmp traps можно интегрировать с тем же zabbix, да.
Хорошо, смотрите, допустим, если мониторим инциденты с выводом через Zabbix при помощи SNMP traps - наткнулся на вашу инструкцию по файловым серверам UNIX - но там описан способ подключения к unix-хостам (если рассматривать их в отношении zabbix-сервера). У нас на FreeBSD 11.4 развёрнут сервер Dr.Web, на FreeBSD 11.4 развернут zabbix-сервер - а хосты - виндовые (7ка-10ка) - на них установлены агенты Dr.Web (на некоторых агенты Zabbix тоже) - будут ли здесь какие то сложности реализации через этот протокол и какие то может особенности? Просто, насколько я понимаю по сравнительно небольшому количеству топиков по конкретно этому вопросу в сети -подобные спарки UNIX(DR.Web+Zabbix) - Windows hosts не особо популярны....
#4
Geschrieben: 23 Oktober 2020 - 13:42
наткнулся на вашу инструкцию по файловым серверам UNIX - но там описан способ подключения к unix-хостам
Таки продукт для файловых юникс-серверов, емнип, умеет отдавать через SNMP статистику (отвечая на GET-запросы, инициируемые, например, zabbix'ом), а сервер ESS нотификации шлёт в виде SNMP traps (инициируя это самостоятельно). В общем, это несколько другое. Ну и тут готового конфига для zabbix не поставляется, хотя вроде бы его можно сгенерировать чем-то из MIB.
На каких ОС что стоит – значения не имеет.
Also tagged with one or more of these keywords: мониторинг визуал, сервер
Русские форумы →
Dr.Web Enterprise Suite →
Не устанавливается через серверEröffnet von eclips_86 - 10 Nov 2023 GPO, Сервер |
|
|
||
Русские форумы →
Общие вопросы →
Серверная лицензияEröffnet von scorp-zed - 08 Dez 2022 Сервер, Лицензия, Активация, ПК und noch 1 weitere... |
|
|
||
Русские форумы →
Dr.Web Enterprise Suite →
Проблема с просмотром изображений на камерахEröffnet von Merc - 03 Aug 2022 камеры сеть, сервер |
|
|
||
Русские форумы →
Общие вопросы →
Dr.Web и пользователи на сервереEröffnet von Vellintar - 24 Feb 2022 Сервер, Пользователи und noch 3 weitere... |
|
|
||
Русские форумы →
Dr.Web Enterprise Suite →
Помогите разобраться с компонентами Dr.Web Enterprise Securuty SuiteEröffnet von BoxedFox - 13 Nov 2018 лицензия, компонент, установка und noch 1 weitere... |
|
|
1 Benutzer lesen gerade dieses Thema
0 members, 1 guests, 0 anonymous users