uniper NETWORKS Security Director Uživatelská příručka Cloud Insights
O této příručce
Pomocí této příručky porozumíte architektuře a nasazení produktu Security Director Cloud Insights.
Nadview
Bezpečnostní ředitel Cloud Insights Overview | 2
Bezpečnostní ředitel Cloud Insights Overview
V TÉTO SEKCI
- B;n;C|s | 2
- Security Director Cloud Insights Architecture | 3
Security Director Cloud Insights usnadňuje automatizované zabezpečení nebo;r-ঞonsĺ Umožňuje vám vzít ;@;cঞv; -cঞons o bezpečnostních událostech zaznamenaných bezpečnostními produkty Juniper Networks a bezpečnostními produkty třetích stran. Security Director Cloud Insights zobrazuje události, které -@;c| hostitel nebo události, které jsou ovlivněny zdrojem hrozby r-rঞc†Ѵ-r z 7b@;r;n| bezpečnostní moduly. Tyto události poskytují okamžité bn=orm-ঞon o rozsahu -‚-chĺ -rrѴbc-ঞon obsahuje orঞon pro ověření incidentů pomocí vašeho důvěryhodného poskytovatele informací o hrozbách. [;r máte v;rbC;7 incidenty, můžete si vzít rr;v;nঞv; a nápravná opatření pomocí bohatých cr-bbѴbঞ;s našich bezpečnostních produktů.
B;m;C|s
- Snižte počet výstrah v různých bezpečnostních zařízeních
- Rychle reagovat na -cঞv; hrozby s jedním kliknutím mbঞ]-ঞonĺ
- Zlepšete schopnost týmů bezpečnostních nebo;r-ঞons center (SOC) zaměřit se na hrozby s nejvyšší prioritou.
Bezpečnostní ředitel Cloud Insights Architecture
Obrázek 1: Bezpečnostní ředitel Cloud Insights Architecture
Security Director Cloud Insights Collector shromažďuje a agreguje protokoly SRX a protokoly třetích stran.
Některé funkce v Security Director Cloud používají protokoly SRX. Můžete sledovat incidenty a mbঞ]-|; události na základě vašich požadavků na síť.
Security Director Cloud Insights přijímá protokoly SRX z Juniper Secure Edge nebo Juniper SRX Cr;w-ѴѴ, které spravuje Security Director Cloud. Pokud máte bezpečnostní produkty třetích stran, Security Director Cloud Insights obdrží protokoly z bezpečnostních produktů třetích stran. Security Director Cloud Insights koreluje protokoly zabezpečení -rrѴbc-ঞon, aby vám řekl, jaké jsou nejdůležitější bezpečnostní incidenty ve vašem nebo]-nbz-ঞonĺ Security Director Cloud zpracovává všechny bezpečnostní události z 7b@;r;n| zdroje a poskytuje †nbC;7 view uživatelům.
Security Director Cloud Insights podporuje následující typy kolektorů protokolů:
- Cloudový kolektor – povolte cloudový kolektor, pokud přijímáte protokoly SRX od Juniper Secure Edge nebo Security Director Cloud spravovaný SRX Cr;w-ѴѴsĺ Ve výchozím nastavení je cloudový kolektor povolen.
- Místní kolektor – Pokud máte zdroj protokolů třetí strany, například McAfee, můžete nasadit zabezpečení
Místní sběratel služby Director Cloud Insights. Výstup z bezpečnostních produktů třetích stran můžete přesměrovat do místního kolektoru Cloud Insights Security Director. Protokoly jsou poté CѴ|;r;7 a odeslány do cloudu Security Director.
Pokud máte jakýkoli bezpečnostní produkt třetí strany, budete si muset stáhnout místní kolektor Security Director Cloud Insights OVA CѴ; z webu pro stahování a nasadit. Viz Deploy and ConC]†r; Security Director Cloud Insights On-premises Collector.
Juniper Networks, Inc. 1133 Innovation Way Sunnyvale, Kalifornie 94089 USA
408-745-2000
www.juniper.net
Juniper Networks, logo Juniper Networks, Juniper a Junos jsou registrované ochranné známky společnosti Juniper Networks, Inc. ve Spojených státech a dalších zemích. Všechny ostatní ochranné známky, servisní známky, registrované známky nebo registrované servisní známky jsou majetkem příslušných vlastníků.
Juniper Networks nepřebírá žádnou odpovědnost za jakékoli nepřesnosti v tomto dokumentu. Juniper Networks si vyhrazuje právo změnit, upravit, převést nebo jinak revidovat tuto publikaci bez upozornění.
Security Director Cloud Insights Průvodce nasazením on-premises Collector Copyright © 2023 Juniper Networks, Inc. Všechna práva vyhrazena.
Informace v tomto dokumentu jsou aktuální k datu na titulní straně.
408-745-2000
www.juniper.net
Juniper Networks, logo Juniper Networks, Juniper a Junos jsou registrované ochranné známky společnosti Juniper Networks, Inc. ve Spojených státech a dalších zemích. Všechny ostatní ochranné známky, servisní známky, registrované známky nebo registrované servisní známky jsou majetkem příslušných vlastníků.
Juniper Networks nepřebírá žádnou odpovědnost za jakékoli nepřesnosti v tomto dokumentu. Juniper Networks si vyhrazuje právo změnit, upravit, převést nebo jinak revidovat tuto publikaci bez upozornění.
Security Director Cloud Insights Průvodce nasazením on-premises Collector Copyright © 2023 Juniper Networks, Inc. Všechna práva vyhrazena.
Informace v tomto dokumentu jsou aktuální k datu na titulní straně.
OZNÁMENÍ ROK 2000
Hardwarové a softwarové produkty Juniper Networks jsou v souladu s rokem 2000. Junos OS nemá žádná známá časová omezení do roku 2038. Je však známo, že aplikace NTP bude mít v roce 2036 určité potíže.
LICENČNÍ SMLOUVA S KONCOVÝM UŽIVATELEM
Produkt Juniper Networks, který je předmětem této technické dokumentace, se skládá ze softwaru Juniper Networks (nebo je s ním určen). Používání takového softwaru podléhá ustanovením a podmínkám Licenční smlouvy s koncovým uživatelem („EULA“) zveřejněné na adrese https://support.juniper.net/support/eula/. Stažením, instalací nebo používáním takového softwaru souhlasíte s podmínkami dané EULA.
Nasaďte On-premises Collector
Nasazení a konfigurace Security Director Cloud Insights On-premises Collector s Open Virtualization Appliance (OVA) Files | 5
Deploy and ComC]†r; Security Director Cloud Insights On-premises Collector with Open (br|†-ѴbŒ-ঞom Appliance (OVA) Files
Security Director Cloud Insights vyžaduje server VMware ESXi verze 6.5 nebo novější, aby podporoval virtuální počítač (VM) s následujícím conC]†r-ঞonsĹ
- 16 CPU
- 24 GB RAM
- 1.2 TB místa na disku
Pokud nejste obeznámeni s používáním serverů VMware ESXi, podívejte se na VMware oc†m;n|-ঞon a vyberte příslušnou verzi VMware vSphere.
Nasadit a konC]†r; místní kolektor Cloud Insights Security Director s OVA CѴ;sķ provádí následující úkoly:
- Stáhněte si obrázek Security Director Insights Cloud – Collector VM OVA z Juniper Networks so[wr; stránka ke stažení.
POZNÁMKA: Neměňte název obrazu virtuálního počítače Cloud Insights Security Director CѴ; který si stáhnete ze stránky podpory Juniper Networks. Pokud změníte název obrázku CѴ;ķ cr;-ঞon virtuálního počítače Security Director Cloud Insights může selhat. - Spusťte klienta vSphere, který je připojen k serveru ESXi, kde má být nasazen virtuální počítač Security Director Cloud Insights.
- Vybrat File > Nasadit šablonu OVF.
Zobrazí se stránka Deploy OVF Template, jak je znázorněno na obrázku 2 na straně 6.
Obrázek 2: Vyberte stránku šablony OVF
- Na stránce Vyberte šablonu OVF vyberte URL neboঞon, pokud si chcete stáhnout obrázek OVA z internetu, nebo vyberte Local CѴ; k procházení místního disku a nahrání obrazu OVA.
- Klikněte Další.
Zobrazí se stránka Vyberte název a složku. - Zadejte název OVA, bns|-ѴѴ-ঞon Ѵoc-ঞon pro virtuální počítač a klikněte na Další.
Zobrazí se stránka Vyberte výpočetní prostředek. - Vyberte výpočetní prostředek 7;sঞn-ঞon pro virtuální počítač a klikněte Další.
Tamview zobrazí se stránka s podrobnostmi. - Ověřte podrobnosti o OVA a klikněte Další.
Zobrazí se stránka Licenční smlouvy, jak je znázorněno na Obrázek 3 na straně 7.
Obrázek 3: Stránka Licenční smlouvy
- Přijměte EULA a klikněte na Další.
Zobrazí se stránka Vybrat úložiště. - Vyberte 7;sঞn-ঞon CѴ; úložiště pro VM conC]†r-ঞon CѴ;s a formát disku. (Thin Provision je pro menší disky a Thick Provision je pro větší disky.)
Klepněte na tlačítko Další. Zobrazí se stránka Vybrat sítě. - Vyberte síťová rozhraní pro virtuální počítač.
ConC]†r; IP -ѴѴoc-ঞon pro DHCP nebo adresování „|-ঞc“. Doporučujeme použít zásady „|-ঞc IP ѴѴoc-ঞon.
Klepněte na tlačítko Další. Zobrazí se stránka Přizpůsobit šablonu. Pro DHCP bns|r†cঞonsķ viz krok 13. - Pro IP -ѴѴoc-ঞon jako "|-ঞcķ conC]†r; následující parametry pro VM:
- IP adresa – zadejte IP adresu virtuálního počítače Security Director Cloud Insights.
- Maska sítě – zadejte masku sítě.
- Brána—Zadejte adresu brány.
- Adresa DNS 1 – Zadejte primární adresu DNS.
- Adresa DNS 2 – Zadejte sekundární adresu DNS.
- Obrázek 4: Přizpůsobení stránky šablony
- Pro IP -ѴѴoc-ঞon jako DHCP zadejte vyhledávací doménu, název hostitele, název zařízení a zařízení 7;scrbrঞon pro virtuální počítač.
Tento orঞon doporučujeme pouze pro krátkodobé nasazení typu Proof of Concept. Nepoužívejte toto neboঞonĺ
Klikněte Další. Zobrazí se stránka Připraveno k dokončení, jak ukazuje Obrázek 5 na stránce 9.
Obrázek 5: Stránka připravena k dokončení
- Ověřte všechny podrobnosti a klikněte Dokončit začít OVA bns|-ѴѴ-ঞonĺ
- [;r OVA je úspěšně nainstalován, zapněte VM a počkejte na dokončení spouštění.
- [;r se VM zapne, v terminálu CLI se přihlaste jako správce s výchozím uživatelským jménem „admin“ a heslem „abc123“.
Když se přihlásíte, systém vás vyzve ke změně výchozího hesla správce. Chcete-li změnit výchozí heslo, zadejte nové heslo, jak ukazuje Obrázek 6 na stránce 9.
Obrázek 6: Obnovení výchozího hesla správce
- Postupujte podle průvodce pro conC]†r; podrobnosti o síti (název hostitele, připojení, připojení atd.) v cloudu. [;r nasadíte virtuální počítač Security Director Cloud Insights, pokud chcete změnit tenanta, ke kterému je místní kolektor připojen, přejděte do CLI a spusťte sdic conC]†r; příkaz. Formát příkazu je sdic conC]†r; . Nasazení místního kolektoru Security Director Cloud Insights je nyní dokončeno.
Dokumenty / zdroje
 |
Cloud Insights bezpečnostního ředitele Juniper NETWORKS [pdfUživatelská příručka Security Director Cloud Insights, Director Cloud Insights, Cloud Insights, Insights |
 |
Bezpečnostní ředitel Juniper NETWORKS [pdfUživatelská příručka Bezpečnostní ředitel, ředitel |
