الجهاز - الإعدادات الشائعة

استخدام قالب
- إذا تم تعريف قالب جهاز (انظر الفصل قوالب)، يمكن اختياره من القائمة المنسدلة.
الاسم
- اسم الجهاز. عادةً ما يكون هذا هو الاسم الأصلي أو اسم المضيف.
النوع
- حدد أقرب تطابق لنوع الجهاز:
  - جدار الحماية
  - جدار الحماية PIX
  - البوابة
  - المضيف
  - IDS/IPS
  - الواجهة
  - موازن التحميل
  - أخرى
  - كمبيوتر شخصي
  - الكمبيوتر الشخصي (روبوت EEM)
  - الوكيل
  - طابعة
  - الوصول عن بُعد
  - جهاز التوجيه
  - شبكة SAN
  - الخادم (افتراضي)
  - جهاز إنهاء SSL
  - المحول
  - مكثف VPN
  - نقطة وصول WLAN
العنوان
- يمكن أن يكون هذا إما عنوان IP أو FQDN. إذا تم تحديد FQDN، فستقوم جميع المهام ذات الصلة بإجراء بحث عن DNS قبل كل تنفيذ
قناع الشبكة الفرعية
- يستخدم فقط للبحث والمرجع
المنبه الأصل
- حدد الإنذار الأصل للجهاز، لتجنب الإنذار غير المرغوب فيه
المجمع الافتراضي
- حدد المجمع الافتراضي للمهام التي سيتم تشغيلها على هذا الجهاز. هذا مهم فقط إذا تم تكوين مجمعات خارجية.

بمجرد إنشاء المهمة الأولى على الجهاز الجديد، سيكون هناك إعداد إضافي مرئي باسم " أصل إنذار المهمة". يرجى الاطلاع على وصف هذا الإعداد أدناه

الجهاز - الخصائص

كلمة مرور الوكيل
- انظر قسم وظائف وكيل محرك SKOOR Engine
منفذ الوكيل
- انظر قسم وظائف وكيل محرك SKOOR Engine
اتصال آمن للوكيل
- راجع قسم وظائف وكيل محرك SKOOR Engine
اسم مستخدم الوكيل
- راجع القسم وظائف وكيل محرك SKOOR Engine
ملف الإنذار
- اسم ملف ملف الإنذار الذي ينبغي إرساله إذا أصدر هذا الجهاز إنذاراً
عدم التصدير أو التحديث في وضع eDesigner
- للأغراض الداخلية فقط
معلمات EEM
- انظر قسم مشروع EEM مع وظائف مؤقت EEM
الموقع الجغرافي
- الإحداثيات الجغرافية للكائن للعرض في الخريطة الجغرافية (خطوط الطول/خطوط العرض)، مفصولة بفاصلة أو شرطة مائلة أو فاصلة منقوطة أو مسافة. مثال على الإحداثيات: 47.4612,8.3021
مستوى تسجيل الدخول
- حدد المستوى الافتراضي لمدونات Syslog (انظر القسم إظهار مدونة Syslog)
مصدر سيسلوغ
- أدخل اسم مصدر سجل تسجيل الدخول. بشكل افتراضي، يكون هذا هو اسم المضيف (انظر القسم إظهار سجلات سجلات النظام).
معرف الطرف الثالث
- تعريف الطرف^الثالث - تعريف فريد لنظام طرف^ثالث، على سبيل المثال قاعدة بيانات CMDB أو قاعدة بيانات الأصول. بمجرد التعيين، لا يمكن تغيير هذه السمة.

الجهاز - خصائص مخصصة

يرجى الرجوع إلى قسم الخصائص المخصصة.

الجهاز - الأذونات

يرجى الرجوع إلى قسم الأذونات

الجهاز - مثال

خادم SKOOR Engine مع خصائص مخصصة محددة:

معالج بروتوكول الشبكة

في قائمة تحرير الجهاز ، يمكن للمرء إدخال معالج بروتوكول الشبكة كخاصية مخصصة الوصول عن بعد:

تظهر الروابط في صفحة تفاصيل الجهاز في واجهة المستخدم ولوحات المعلومات بعد ذلك:

بينما تعمل روابط البريد وارتباطات الويب دون أي تكوين وتفتح عميل البريد الإلكتروني الافتراضي أو المتصفح الافتراضي وفقًا لذلك، يلزم إجراء بعض التعديلات حتى تعمل معالجات البروتوكول عن بُعد. يوضح المثال التالي كيفية إعداد معالج بروتوكول ssh. يجب أن يقوم هذا المعالج بتشغيل عميل ssh C:\Programme\Putty\Putty.exe. يجب أن يتواجد النص البرمجي المجمّع ssh.cmd (انظر أدناه) في نفس الدليل:

ssh.cmd

@FOR /F "tokens=1* delims=:" %%a IN ("%~1") DO C:\Programme\Putty\putty.exe %%b

يجب استيراد ملف التسجيل التالي:

ssh.reg

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\ssh]
@="URL:ssh Protocol"
"EditFlags"=dword:02000000
"URL Protocol"=""
[HKEY_CLASSES_ROOT\ssh\shell]
[HKEY_CLASSES_ROOT\ssh\shell\open]
@=""
[HKEY_CLASSES_ROOT\ssh\shell\open\command]
@="c:\\programme\\putty\\ssh.cmd \"%1\""

سيؤدي النقر على رابط الوصول عن بُعد في تفاصيل الجهاز الآن إلى فتح برنامج putty لبدء تشغيل قذيفة ssh على الجهاز.

الإنذار الأصل

تُستخدم الدالة الأصل للإنذار لقمع الإنذار غير المرغوب فيه. على سبيل المثال، إذا تعطل المفتاح الأساسي، على سبيل المثال، تصبح جميع حالات الجهاز سيئة، حيث لا يمكن الوصول إليها بعد الآن. هذا هو الموقف المطلوب تمامًا لمراقبة الخدمة، ولكن ليس للإنذار التقني. إذا لم يتم تعيين المفتاح الأساسي للإنذار، فإن كل جهاز إنذار على مستوى الجهاز سيرسل إنذارًا. إذا كانت الأجهزة قد تم تعيين هذا المفتاح الأساسي كجهاز إنذار أصل، فإنها تنتظر أولاً دفعة حالة من وظيفة الإنذار الأصل لهذا الجهاز أو، إذا لم يتم تعريفها، أي وظيفة مفتاح أساسي أو 5 دقائق كحد أقصى لإعطاء الوظائف فرصة للتحديث. إذا كان للوظيفة الأصل حالة أفضل من حالتها، فسيتم إنذارها - وإلا فسيتم كبح إنذارها. يمكن أن يتسلسل الإنذارات الوالدين الإنذار. يمكن أن يكون الجهاز الأصل المن به للجهاز هو مفتاح المجموعة أو المفتاح الأرضي، والذي يكون المفتاح الأساسي هو المفتاح الأصل له.

تنطبق وظيفة الإنذار الأصل، كما هو موضح في هذا القسم، على متلقي الإنذارات العادية، وليس على متلقي الإنذارات للوظائف

وظيفة الإنذار الأصل للوظيفة

يتم استخدام وظيفة أصل إنذار الوظيفة لتعيين أصل الإنذار الافتراضي للجهاز. لا يجب تعيينها على كل مهمة على حدة، على عكس وظيفة أصل الإنذار القياسية. يجب أن تكون هناك وظائف على الجهاز لتتمكن من تحديد وظيفة أصل إنذار الوظيفة. بمجرد إضافة المهام، يتم تحديد أول مهمة من نوع Icmp تلقائيًا كمهمة أصل للإنذار للجهاز. حدد أي وظيفة أخرى إذا كانت مناسبة، أو حدد غير محدد لتعطيل هذه الميزة.

كما هو موضح أعلاه، عندما يتم تحديد وظيفة أصلية لإنذار الوظيفة على الجهاز، فإن الوظائف الأخرى لن تقوم بتشغيل الإنذارات إلا إذا كانت الوظيفة الأصل للإنذار في حالة موافق. يجب تشغيل الوظيفة الأصل للوظيفة الأصل مرة واحدة بعد دخول المهمة نفسها في حالة سيئة أو يجب أن تمر 5 دقائق قبل أن يقرر محرك SKOOR ما إذا كان يجب إرسال إنذار.

تنطبق الدالة الأصل لإنذار الوظيفة، كما هو موضح في هذا القسم، على مستلمي الإنذارات للوظائف

لا يكون هذا فعالاً إلا إذا كان مستلم الإنذار مرتبطاً بالجهاز أو بمهمة للجهاز: