إضافة جهاز

لإضافة جهاز في مجموعة الأجهزة، حدد إضافة جهاز:

الجهاز - الإعدادات الشائعة


  • استخدام قالب
    • إذا تم تعريف قالب جهاز (انظر الفصل قوالب)، يمكن اختياره من القائمة المنسدلة.
  • الاسم
    • اسم الجهاز. عادةً ما يكون هذا هو الاسم الأصلي أو اسم المضيف.
  • النوع
    • حدد أقرب تطابق لنوع الجهاز:
      • جدار الحماية
      • جدار الحماية PIX
      • البوابة
      • المضيف
      • IDS/IPS
      • الواجهة
      • موازن التحميل
      • أخرى
      • كمبيوتر شخصي
      • الكمبيوتر الشخصي (روبوت EEM)
      • الوكيل
      • طابعة
      • الوصول عن بُعد
      • جهاز التوجيه
      • شبكة SAN
      • الخادم (افتراضي)
      • جهاز إنهاء SSL
      • المحول
      • مكثف VPN
      • نقطة وصول WLAN
  • العنوان
    • يمكن أن يكون هذا إما عنوان IP أو FQDN. إذا تم تحديد FQDN، فستقوم جميع المهام ذات الصلة بإجراء بحث عن DNS قبل كل تنفيذ
  • قناع الشبكة الفرعية
    • يستخدم فقط للبحث والمرجع
  • المنبه الأصل
    • حدد الإنذار الأصل للجهاز، لتجنب الإنذار غير المرغوب فيه
  • المجمع الافتراضي
    • حدد المجمع الافتراضي للمهام التي سيتم تشغيلها على هذا الجهاز. هذا مهم فقط إذا تم تكوين مجمعات خارجية.

بمجرد إنشاء المهمة الأولى على الجهاز الجديد، سيكون هناك إعداد إضافي مرئي باسم " أصل إنذار المهمة". يرجى الاطلاع على وصف هذا الإعداد أدناه


الجهاز - الخصائص


  • كلمة مرور الوكيل
  • منفذ الوكيل
  • اتصال آمن للوكيل
  • اسم مستخدم الوكيل
  • ملف الإنذار
    • اسم ملف ملف الإنذار الذي ينبغي إرساله إذا أصدر هذا الجهاز إنذاراً
  • عدم التصدير أو التحديث في وضع eDesigner
    • للأغراض الداخلية فقط
  • معلمات EEM
  • الموقع الجغرافي
    • الإحداثيات الجغرافية للكائن للعرض في الخريطة الجغرافية (خطوط الطول/خطوط العرض)، مفصولة بفاصلة أو شرطة مائلة أو فاصلة منقوطة أو مسافة. مثال على الإحداثيات: 47.4612,8.3021
  • مستوى تسجيل الدخول
  • مصدر سيسلوغ
  • معرف الطرف الثالث
    • تعريف الطرفالثالث - تعريف فريد لنظام طرفثالث، على سبيل المثال قاعدة بيانات CMDB أو قاعدة بيانات الأصول. بمجرد التعيين، لا يمكن تغيير هذه السمة.

الجهاز - خصائص مخصصة

يرجى الرجوع إلى قسم الخصائص المخصصة.

الجهاز - الأذونات

يرجى الرجوع إلى قسم الأذونات

الجهاز - مثال

خادم SKOOR Engine مع خصائص مخصصة محددة:

معالج بروتوكول الشبكة

في قائمة تحرير الجهاز ، يمكن للمرء إدخال معالج بروتوكول الشبكة كخاصية مخصصة الوصول عن بعد:

تظهر الروابط في صفحة تفاصيل الجهاز في واجهة المستخدم ولوحات المعلومات بعد ذلك:

بينما تعمل روابط البريد وارتباطات الويب دون أي تكوين وتفتح عميل البريد الإلكتروني الافتراضي أو المتصفح الافتراضي وفقًا لذلك، يلزم إجراء بعض التعديلات حتى تعمل معالجات البروتوكول عن بُعد. يوضح المثال التالي كيفية إعداد معالج بروتوكول ssh. يجب أن يقوم هذا المعالج بتشغيل عميل ssh C:\Programme\Putty\Putty.exe. يجب أن يتواجد النص البرمجي المجمّع ssh.cmd (انظر أدناه) في نفس الدليل:

ssh.cmd
@FOR /F "tokens=1* delims=:" %%a IN ("%~1") DO C:\Programme\Putty\putty.exe %%b

يجب استيراد ملف التسجيل التالي:

ssh.reg
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\ssh]
@="URL:ssh Protocol"
"EditFlags"=dword:02000000
"URL Protocol"=""
[HKEY_CLASSES_ROOT\ssh\shell]
[HKEY_CLASSES_ROOT\ssh\shell\open]
@=""
[HKEY_CLASSES_ROOT\ssh\shell\open\command]
@="c:\\programme\\putty\\ssh.cmd \"%1\""

سيؤدي النقر على رابط الوصول عن بُعد في تفاصيل الجهاز الآن إلى فتح برنامج putty لبدء تشغيل قذيفة ssh على الجهاز.

الإنذار الأصل

تُستخدم الدالة الأصل للإنذار لقمع الإنذار غير المرغوب فيه. على سبيل المثال، إذا تعطل المفتاح الأساسي، على سبيل المثال، تصبح جميع حالات الجهاز سيئة، حيث لا يمكن الوصول إليها بعد الآن. هذا هو الموقف المطلوب تمامًا لمراقبة الخدمة، ولكن ليس للإنذار التقني. إذا لم يتم تعيين المفتاح الأساسي للإنذار، فإن كل جهاز إنذار على مستوى الجهاز سيرسل إنذارًا. إذا كانت الأجهزة قد تم تعيين هذا المفتاح الأساسي كجهاز إنذار أصل، فإنها تنتظر أولاً دفعة حالة من وظيفة الإنذار الأصل لهذا الجهاز أو، إذا لم يتم تعريفها، أي وظيفة مفتاح أساسي أو 5 دقائق كحد أقصى لإعطاء الوظائف فرصة للتحديث. إذا كان للوظيفة الأصل حالة أفضل من حالتها، فسيتم إنذارها - وإلا فسيتم كبح إنذارها. يمكن أن يتسلسل الإنذارات الوالدين الإنذار. يمكن أن يكون الجهاز الأصل المن به للجهاز هو مفتاح المجموعة أو المفتاح الأرضي، والذي يكون المفتاح الأساسي هو المفتاح الأصل له.

تنطبق وظيفة الإنذار الأصل، كما هو موضح في هذا القسم، على متلقي الإنذارات العادية، وليس على متلقي الإنذارات للوظائف

وظيفة الإنذار الأصل للوظيفة

يتم استخدام وظيفة أصل إنذار الوظيفة لتعيين أصل الإنذار الافتراضي للجهاز. لا يجب تعيينها على كل مهمة على حدة، على عكس وظيفة أصل الإنذار القياسية. يجب أن تكون هناك وظائف على الجهاز لتتمكن من تحديد وظيفة أصل إنذار الوظيفة. بمجرد إضافة المهام، يتم تحديد أول مهمة من نوع Icmp تلقائيًا كمهمة أصل للإنذار للجهاز. حدد أي وظيفة أخرى إذا كانت مناسبة، أو حدد غير محدد لتعطيل هذه الميزة.

كما هو موضح أعلاه، عندما يتم تحديد وظيفة أصلية لإنذار الوظيفة على الجهاز، فإن الوظائف الأخرى لن تقوم بتشغيل الإنذارات إلا إذا كانت الوظيفة الأصل للإنذار في حالة موافق. يجب تشغيل الوظيفة الأصل للوظيفة الأصل مرة واحدة بعد دخول المهمة نفسها في حالة سيئة أو يجب أن تمر 5 دقائق قبل أن يقرر محرك SKOOR ما إذا كان يجب إرسال إنذار.

تنطبق الدالة الأصل لإنذار الوظيفة، كما هو موضح في هذا القسم، على مستلمي الإنذارات للوظائف



لا يكون هذا فعالاً إلا إذا كان مستلم الإنذار مرتبطاً بالجهاز أو بمهمة للجهاز: