配置设置
配置菜单包括以下设置:
过期的数据决定了多久成立安全中心保留收票,扫描结果,并报告结果。
选项 |
描述 |
|---|---|
| 用户生成对象生命周期 | |
收门票 |
你想要的天数成立安全中心保持封闭的门票。此选项的默认值365年天。 |
扫描结果 |
你想要的天数成立安全中心保留扫描结果。此选项的默认值365年天。 |
报告结果 |
你想要的天数成立安全中心保留报告结果。此选项的默认值365年天。 |
提示:您可以配置漏洞数据过期个人IPv4, IPv6,代理
的成立安全中心外部表设置确定更新时间表拉的常见任务站得住脚的Nessus网络监控数据、id签名更新和IDS相关更新。
选项 |
描述 |
|---|---|
| 站得住脚的Nessus网络监控 | |
把间隔 |
这个选项配置的间隔成立安全中心使用附带的结果站得住脚的Nessus网络监控实例。默认设置为1小时。从开始的时间为基础成立安全中心主机系统服务。 |
| 站得住脚的日志关联引擎 | |
id签名 |
指定要更新频率成立安全中心通过第三方id签名。指定的计划似乎随着时区。 |
IDS相关数据库 |
指定的频率将漏洞信息日志关联引擎的相关性。指定的计划似乎随着时区。 |
您还可以配置每个更新进度时间发生的时间在一个特定的时区使用时区每小时链接旁边的选择。
如果你有一个站得住脚的脆弱性管理许可使用站得住脚的Lumin与成立安全中心,您可以配置您的成立安全中心数据同步站得住脚的脆弱性管理为站得住脚的Lumin分析。
有关更多信息,请参见站得住脚的Lumin同步。
的邮件选项指定为所有email-related SMTP设置成立安全中心功能。可用的选项包括SMTP主机、端口、身份验证方法,加密和返回地址。此外,您可以使用测试SMTP设置在页面的左上角验证设置。
注意:的返回地址默认为noreply@localhost。使用一个有效的返回电子邮件地址选项。如果这个选项是空的或电子邮件服务器需要有效的电子邮件账户,邮件服务器不能发送邮件。
注意:输入用户名在您的SMTP服务器支持的格式(例如,(电子邮件保护)或域\用户名)。
的其他配置部分提供了选项来配置设置为web代理,syslog,通知,启用或禁用某些报告类型。
Web代理
从这个配置页面中,您可以配置一个web代理通过输入主机URL(代理主机名或IP地址),港口,身份验证类型,用户名和密码。所使用的主机名必须妥善解决的成立安全中心主机。
Syslog
在Syslog允许部分中,您可以配置选项成立安全中心将日志事件发送到本地syslog服务。
选项 |
描述 |
|---|---|
| 启用转发 | 使日志转发选项。 |
| 设施 | 类型的设备你想接收日志消息。 |
| 严重程度 | 指定syslog你想转发消息的水平:信息,警告,或至关重要的。 |
扫描
的IP随机化选项指定你想要的成立安全中心发送主动扫描目标列表站得住脚的Nessus和站得住脚的脆弱性管理扫描仪。
你启用或禁用所有活跃的扫描配置IP随机化;你不能在每次扫描的基础上配置IP随机化。
当启用时,成立安全中心随机目标前主动扫描目标列表发送到网络设备在大型扫描仪来减少压力主动扫描。
扫描 随机化 1000年或更少的目标 成立安全中心随机排列目标列表的所有IP地址。
1001或更多目标 成立安全中心随机排列的所有IP地址的目标列表:
- 下令IP地址数值和分裂成100组。
- 随机选择一个组,选择最低的IP地址从这个组。
- 选择组和IP地址,直到所有IP地址在所有组中随机目标列表。
如果包含一个主动扫描站得住脚的脆弱性管理扫描仪,成立安全中心目标列表分割为小列表(每256个IP地址)在发送之前站得住脚的脆弱性管理。
注意:一些随机目标列表(如小目标列表)可能仍然包含序列的IP地址。这是随机化的可能的结果,而不是表明随机化失败了。
当禁用,成立安全中心组织目标通过提高IP地址列表。然后,扫描仪扫描目标,从最低完成最高的IP地址和IP地址。
提示:的马克斯同步主机/扫描扫描政策选项指定多少IP地址成立安全中心一次发送到每个扫描仪。有关更多信息,请参见扫描政策选择。
通知
在通知部分中,您可以配置选项成立安全中心通知。有关更多信息,请参见通知。
选项 |
描述 |
|---|---|
成立安全中心位置 |
定义了成立安全中心网址时使用警报和票生成通知。 |
钟通知 |
能使通知中出现 |
在顶部导航栏菜单。如果您的组织需要专门的报告格式,如DISA或CyberScope,您可以启用报告生成选择基于您的组织的需要。
国防信息系统局(DISA)报告标准包括评估汇总结果(ASR),评估结果格式(ARF)和综合评估结果格式(CARF)风格。
CyberScope报告利用轻量级资产汇总结果模式(LASR)风格的报道,这是政府和行业的一些片段。
允许用户选择这些报告在创建报告的过程中,您必须启用相应的切换。关于报告的更多信息成立安全中心,请参阅报告。
选项 |
描述 |
|---|---|
| 使DISA ARF | 使DISA ARF报告格式,满足国防信息系统局的标准评估结果的格式。 |
| 使DISA合并ARF | 使DISA合并ARF报告格式,满足国防信息系统局的标准综合评价结果的格式。 |
| 使DISA ASR | 使DISA ASR报告格式,满足国防信息系统局的标准评估汇总结果。 |
| 使CyberScope | 使CyberScope报告格式,满足CyberScope支持FISMA合规报告标准。 |
你可以使重塑和接受风险规则的评论选项来显示接受风险规则的评论和重塑风险规则的评论报告和脆弱性分析的观点。
关于重塑风险规则和接受风险的更多信息规则,明白了重塑风险规则和接受风险规则。
脆弱性分析视图的更多信息,请参阅查看漏洞实例详细信息和看来漏洞插件。
隐私
的启用统计数据选项指定是否站得住脚的你收集匿名遥测数据成立安全中心部署。
当启用时,站得住脚的收集使用数据,不能归咎于一个特定的用户或客户。站得住脚的不收集个人数据或个人识别信息(PII)。
使用统计数据包括,但不限于,资料你访问过的页面,使用报告和仪表板,成立安全中心许可,你的配置功能。站得住脚的使用数据来提高用户体验成立安全中心版本。你可以禁用这个选项在任何时候停止共享使用统计数据站得住脚的。
启用或禁用该选项后,所有成立安全中心用户必须刷新浏览器窗口的更改生效。
的许可证配置部分允许您配置许可设置和激活代码成立安全中心和所有连接站得住脚的产品。
的审理情况和有关信息。成立安全中心许可数,看到许可证要求。添加或更新一个许可证,明白了申请一个新的许可证或更新现有的许可证。
插件/提要配置页面显示插件细节语言环境为成立安全中心饲料和插件更新(扫描仪)更新时间表。
有关更多信息,请参见编辑插件和饲料设置和时间表。
更新 |
描述 |
|---|---|
成立安全中心饲料 |
获取最新的成立安全中心饲料站得住脚的。该提要包含数据一般使用,包括模板(例如,仪表板、弧、报告、政策、资产,和审计文件),template-required对象,一些通用的插件信息,更新冲程体积值。 |
| 活跃的插件 | 检索的最新活动插件饲料(站得住脚的Nessus和站得住脚的脆弱性管理扫描仪)站得住脚的。成立安全中心将饲料站得住脚的Nessus和站得住脚的脆弱性管理扫描仪。 |
| 被动的插件 | 检索的最新被动插件饲料站得住脚的。成立安全中心将饲料站得住脚的Nessus网络监控实例。 |
| 事件的插件 | 检索的最新事件插件饲料站得住脚的。成立安全中心使用本地饲料日志关联引擎数据但不推动提要日志关联引擎;日志关联引擎直接从检索提要站得住脚的。 |
和有关信息。成立安全中心- - - - - -站得住脚的插件服务器通信加密,请参阅加密强度。
插件细节语言环境
当地语言插件特性允许您显示部分插件数据在当地语言。当可用时,翻译文本显示在所有页面上插件细节出现。
选择默认的用英语显示插件数据。
注意:成立安全中心不能翻译文本在自定义文件。上传一个翻译活跃的插件. xml文件在当地语言中显示文件内容。
有关更多信息,请参见配置插件的文本翻译。
成立安全中心自动更新成立安全中心提要,活跃的插件,被动的插件,插件和事件。如果你上传自定义提要或插件文件,系统合并自定义文件包含在相关的数据与数据自动更新提要或插件。
你可以上传tar.gz文件的最大大小为1500 MB。
有关更多信息,请参见编辑插件和饲料设置和时间表。
新的更新和补丁成立安全中心出现在成立安全中心软件更新部分的插件/提要配置页面。
如果你使支持通过软件更新成立安全中心饲料选项,然后成立安全中心自动适用成立安全中心在提要更新补丁。
注意:通过提要一些补丁不能应用,必须手动安装。
使用SAML部分配置SAML 2.0基于SAML身份验证
使用安全部分定义成立安全中心用户界面登录账户登录参数和选项。您还可以配置横幅、头部和分类页眉和页脚。
选项 |
描述 |
|---|---|
| 身份验证设置 | |
会话超时 |
分钟的web会话超时(默认值:60)。 |
最大的登录尝试 |
用户登录尝试的最大数量成立安全中心允许锁定帐户之前(默认值:20.)。禁用这个特性,将值设置为0。 |
最小密码长度 |
这个设置定义了最小数量的字符密码的账户使用当地TNS创建身份验证访问(默认值:3)。 |
| 密码复杂性 |
当启用,用户密码必须至少4个字符长,包含以下之一:
注意:在您激活密码复杂性,成立安全中心让所有用户重置密码下次登录成立安全中心。 注意:如果你使密码复杂性并设置最小密码长度一个值大于4,成立安全中心执行时间越长密码要求。 |
启动横幅文本 |
输入文本的横幅出现在登录界面。 |
| 用户文本 | 添加自定义文本用户配置文件的底部菜单。您可以使用文本识别一个公司,组织或其他组织信息(最多128个字符)。 |
分类类型 |
添加了一个页眉和页脚的横幅成立安全中心表示数据的分类可以通过软件。当前选项没有一个,,不保密的,保密,秘密,最高机密,最高机密,不对外。 样本头:
示例页脚:
注意:如果你设置分类类型以外的一种选择没有一个,用户只能看到普通报告样式。的站得住脚的报告样式不支持分类横幅。 |
| 允许API密钥 | 当启用时,允许用户生成的API密钥的认证方法成立安全中心API请求。有关更多信息,请参见使API密钥身份验证。 |
| 允许会话管理 | 这个设置默认情况下是禁用的。当启用时,会话限制选项出现。此功能显示选项,允许管理员为所有用户设置一个会话限制。 |
| 禁用不活跃的用户 | 当启用时,成立安全中心禁用用户帐户在一组静止期。你不能使用禁用用户帐户登录成立安全中心,但其他用户可以使用和管理对象属于禁用用户帐户。 |
| 天用户保持启用 | 当你使禁用不活跃的用户,指定数量的不活跃天前你想允许自动禁用用户帐户。 |
| 会话限制 | 指定的最大会话数量一个用户可以同时打开。 如果你登录会话限制已经达到,成立安全中心通知你,最古老的会话将自动注销用户名。你可以取消登录或进行登录和最古老的会话结束。 注意:这种行为是不同的公共访问卡(CAC)登录。成立安全中心不检查活动会话的CAC身份验证。 |
| 登录通知 | 每次用户登录时发送通知。 |
| WebSeal | 允许您启用或禁用WebSEAL。WebSEAL支持多个身份验证方法,提供安全访问授权服务,和单点登录功能。 警告:之前的用户启用WebSEAL的日志成立安全中心,成立安全中心在一个单独的会话,强烈建议确认,至少有一个用户(最好是管理员用户)能够通过WebSEAL登录成功。否则,如果有一个问题,没有人能够访问成立安全中心关掉WebSEAL。 警告:而创建的任何用户启用WebSEAL不会有密码。管理员必须更新建立密码的用户帐户。之前的任何用户,使WebSEAL必须回到他们的旧密码。 |
| PHP序列化 | |
| 操作状态 | 总结了当前设置。 |
| PHP序列化方式 | 指定是否要允许或阻止PHP序列化成立安全中心。
|
| 扫描仪 | |
| 画中画 | 启用时,允许管理员查看和管理站得住脚的Nessus扫描仪的配置成立安全中心用户界面。有关更多信息,请参见支持画中画。 注意:你不能使用画中画与一个站得住脚的Nessus如果你启用扫描仪使用代理扫描仪或扫描仪验证类型是SSL证书。有关更多信息,请参见站得住脚的Nessus扫描仪设置。 |
| FIPS 140 - 2的配置 | |
| 操作状态 | 总结了目前FIPS 140 - 2模式是否启用或禁用。 |
| FIPS 140 - 2模式 | 指定是否要启用或禁用FIPS模式进行交流沟通。从一个模式切换到另一个需要重新启动。有关更多信息,请参见启动、停止或重启站得住脚的安全中心。 |
