Добрый день.
В теме новичок, поэтому, прошу извинить, если спрошу банальщину.
Имеется сервер Dr.Web 12 на предприятии с установленными агентами на рабочих станциях.
Есть ли возможность средствами Dr.Web-платформы организовать удалённый наглядный мониторинг событий (к примеру, подключает человек к АРМ носитель с нежелательным ПО и сразу же на экране TV, специально размещенном на видном месте как панель мониторинга, на таблице или еще каком-либо средстве представления данных этот феномен "алярмится") или же можно взаимоинтегрировать Dr.Web с каким-либо мониторинг-ПО (к примеру, Zabbix-Grafana).
Спасибо большое!
Настройка визуального мониторинга Dr. Web
#1
Отправлено 23 Октябрь 2020 - 10:26
#2
Отправлено 23 Октябрь 2020 - 10:48
к примеру, подключает человек к АРМ носитель с нежелательным ПО
Сканирования съёмных накопителей при подключении у нас нет.
и сразу же на экране TV, специально размещенном на видном месте как панель мониторинга, на таблице или еще каком-либо средстве представления данных этот феномен "алярмится") или же можно взаимоинтегрировать Dr.Web с каким-либо мониторинг-ПО (к примеру, Zabbix-Grafana).
Но вот если нужно отслеживать задетекченные инциденты (допустим, пользователь запустил нежелательное ПО, не важно, с какого носителя), то есть нотификации, которые можно поймать: e-mail/push/snmp. В случае с snmp traps можно интегрировать с тем же zabbix, да.
#3
Отправлено 23 Октябрь 2020 - 11:22
к примеру, подключает человек к АРМ носитель с нежелательным ПОСканирования съёмных накопителей при подключении у нас нет.
и сразу же на экране TV, специально размещенном на видном месте как панель мониторинга, на таблице или еще каком-либо средстве представления данных этот феномен "алярмится") или же можно взаимоинтегрировать Dr.Web с каким-либо мониторинг-ПО (к примеру, Zabbix-Grafana).Но вот если нужно отслеживать задетекченные инциденты (допустим, пользователь запустил нежелательное ПО, не важно, с какого носителя), то есть нотификации, которые можно поймать: e-mail/push/snmp. В случае с snmp traps можно интегрировать с тем же zabbix, да.
Хорошо, смотрите, допустим, если мониторим инциденты с выводом через Zabbix при помощи SNMP traps - наткнулся на вашу инструкцию по файловым серверам UNIX - но там описан способ подключения к unix-хостам (если рассматривать их в отношении zabbix-сервера). У нас на FreeBSD 11.4 развёрнут сервер Dr.Web, на FreeBSD 11.4 развернут zabbix-сервер - а хосты - виндовые (7ка-10ка) - на них установлены агенты Dr.Web (на некоторых агенты Zabbix тоже) - будут ли здесь какие то сложности реализации через этот протокол и какие то может особенности? Просто, насколько я понимаю по сравнительно небольшому количеству топиков по конкретно этому вопросу в сети -подобные спарки UNIX(DR.Web+Zabbix) - Windows hosts не особо популярны....
#4
Отправлено 23 Октябрь 2020 - 13:42
наткнулся на вашу инструкцию по файловым серверам UNIX - но там описан способ подключения к unix-хостам
Таки продукт для файловых юникс-серверов, емнип, умеет отдавать через SNMP статистику (отвечая на GET-запросы, инициируемые, например, zabbix'ом), а сервер ESS нотификации шлёт в виде SNMP traps (инициируя это самостоятельно). В общем, это несколько другое. Ну и тут готового конфига для zabbix не поставляется, хотя вроде бы его можно сгенерировать чем-то из MIB.
На каких ОС что стоит – значения не имеет.
Also tagged with one or more of these keywords: мониторинг визуал, сервер
Русские форумы →
Dr.Web Enterprise Suite →
Не устанавливается через серверАвтор: eclips_86 , 10 ноя 2023 GPO, Сервер |
|
|
||
Русские форумы →
Общие вопросы →
Серверная лицензияАвтор: scorp-zed , 08 дек 2022 Сервер, Лицензия, Активация, ПК и еще 1… |
|
|
||
Русские форумы →
Dr.Web Enterprise Suite →
Проблема с просмотром изображений на камерахАвтор: Merc , 03 авг 2022 камеры сеть, сервер |
|
|
||
Русские форумы →
Общие вопросы →
Dr.Web и пользователи на сервереАвтор: Vellintar , 24 фев 2022 Сервер, Пользователи и еще 3… |
|
|
||
Русские форумы →
Dr.Web Enterprise Suite →
Помогите разобраться с компонентами Dr.Web Enterprise Securuty SuiteАвтор: BoxedFox , 13 ноя 2018 лицензия, компонент, установка и еще 1… |
|
|
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых