В этом разделе описывается порядок установки ArcSight SmartConnector.
Чтобы установить ArcSight SmartConnector, выполните следующие действия:
Это приложение является компонентом HP ArcSight и не входит в состав Kaspersky CyberTrace.
%ARCSIGHT_HOME%
).Добавление коннектора
Если это окно не отображается, настройте ArcSight SmartConnector вручную. Для этого выполните следующую команду:
%ARCSIGHT_HOME%/current/bin/runagentsetup.sh
Это тот же порт, который указан на вкладке Settings > Service веб-интерфейса Kaspersky CyberTrace (по умолчанию 9998
).
Это тот же IP-адрес, который указан на вкладке Settings > Service веб-интерфейса Kaspersky CyberTrace (по умолчанию 127.0.0.1
).
Если Arcsight SmartConnector должен принимать события со всех сетевых интерфейсов хоста, на котором он работает, можно указать (ALL)
. (Обратите внимание, что указать (ALL)
в конфигурационном файле Kaspersky CyberTrace Service невозможно).
Raw TCP
.false
.Параметры отправки событий обнаруженных киберугроз
Нажмите на кнопку Next.
Тип назначения
Нажмите на кнопку Next.
По умолчанию это порт 8443.
false
.false
.false
.Параметры назначения
Нажмите на кнопку Next.
Подробные данные коннектора
Нажмите на кнопку Next.
Предупреждение о правах пользователя
Можно запустить мастер Connector Setup Wizard как root либо можно выполнить следующую команду как root:
%ARCSIGHT_HOME%/current/bin/arcsight agentsvc -i -u $username -sn $service_name
Параметры здесь имеют следующий смысл:
$username
— имя пользователя операционной системы, который будет запускать сервис.$service_name
— имя сервиса.Рекомендуется задать имя сервиса таким же, как имя коннектора.
Сообщения о процессе установки будут собраны в файле журнала %ARCSIGHT_HOME%/current/logs/agent.log
.
Пропустите следующий шаг, описывающий указание параметров сервиса.
Нажмите на кнопку Next.
Рекомендуется задать имя сервиса таким же, как имя коннектора.
Указание параметров сервиса
Нажмите на кнопку Next.
/etc/init.d/arc_$service_name start
В этой команде $service_name
соответствует имени сервиса.
После установки ArcSight SmartConnector можно установить Kaspersky CyberTrace Service и интегрировать его с ArcSight.
В начало