Модули

В разделе «Модули» реализована возможность добавления и удаления модулей. Модули это – контейнеры, выполняющие определенную функциональность, например, по идентификации или сбору активов. Внешний вид раздела «Модули» представлен на рисунке 41.

Рисунок 41 Список модулей

По умолчанию в Solar LightHouse имеются предустановленные модули для решения основных задач, например:

  • AD module: модуль получения данных из MS Active Directory, таких как учетные записи, информации о доменах, группах и др.

  • Nmap module: применяется для сканирования сетевой инфраструктуры. Модуль nmap помогает администраторам и специалистам по безопасности анализировать сеть для обнаружения в ней сетевых устройств (хостов), а также уточнять их параметры, такие как: операционная система и ее версия, IP-адрес, MAC-адрес, FQDN и др.

  • Linux audit module: модуль предназначен для сбора данных о пакетах и сервисах, установленных и работающих на хостах с ОС на базе «Linux». Данные получаются по протоколу SSH.

  • Windows audit module: данный модуль предназначен для проведения аудита хостов с установленной ОС Windows. Аудит дает возможность получения сведений об операционной системе хоста и ее версии, установленном ПО, его версиях, а также информации о сетевых настройках хоста, используемых службах.

  • KSC module: модуль получает данные об ассетах из базы данных Kaspersky Security Center (KSC), в том числе данные о хостах, операционных системах, установленном программном обеспечении, сетевых настройках.

Состав доступных по умолчанию модулей может отличаться в зависимости от версии программы и условий поставки.

Добавление модуля

При нажатии на кнопку «Добавить» пользователь перенаправляется на страницу «Добавить Модуль». Для добавления модуля загрузите или перетащите в форму загрузки файл формата YML, YAML, см. рисунок 42.

Рисунок 42 Добавление yaml файла модуля

При правильно загруженном файле отобразится следующая информация, см. рисунок 34:

  • Имя модуля.

  • URL – URL-адрес модуля.

  • Описание.

  • Версия.

  • Версия модуль менеджера.

  • Вес модуля (приоритет).

  • Шаблон конфигурации – описание того, с какими параметрами запускается модуль.

В случае возникновения ошибки система выведет соответствующее сообщение в интерфейс.

Удаление модуля

Выберите модуль, который следует удалить. Для удаления нажмите на кнопку «Удалить», подтвердите действие. Также удаление модуля доступно из контекстного меню элемента.

При удалении модуля связанные с ним автоправила удалены не будут, что повлечет ошибки при попытке их исполнения. Рекомендуем убедиться в том, что после удаления модуля будут внесены изменения в шаг 3 соответствующих автоправил типа «Запуск модуля».