Справочный портал
MaxPatrol SIEM 7.0 (25.0) · Справка
Русский
Развертывание MaxPatrol SIEM
Уста­нов­ка ком­по­нен­тов MP 10 Core, PT MC и Knowledge Base на Microsoft Windows

Для уста­нов­ки ком­по­нен­тов вам по­тре­бу­ет­ся дис­три­бу­тив MPXCoreSetup_<Но­мер вер­сии>.exe из ком­плек­та по­став­ки.

Пе­ред на­ча­лом уста­нов­ки необ­хо­ди­мо:

  • раз­ме­стить пап­ку packages в од­ной пап­ке с фай­лом MPXCoreSetup_<Но­мер вер­сии>.exe;
  • убе­дить­ся, что учет­ная за­пись ад­ми­ни­стра­то­ра ОС сер­ве­ра MP 10 Core име­ет при­ви­ле­гии SeSecurity, SeBackup и SeDebug;
    Вы мо­же­те про­ве­рить на­ли­чие ука­зан­ных при­ви­ле­гий, вы­пол­нив ко­ман­ду whoami /priv в ко­манд­ной стро­ке Microsoft Windows от име­ни ад­ми­ни­стра­то­ра.
  • если на сер­ве­ре уста­нов­ле­на опе­ра­ци­он­ная си­сте­ма Microsoft Windows Server 2019 — от­клю­чить ав­то­ма­ти­че­ское уда­ле­ние вре­мен­ных фай­лов на вре­мя раз­вер­ты­ва­ния MaxPatrol SIEM.
    Вы мо­же­те от­клю­чить ав­то­ма­ти­че­ское уда­ле­ние вре­мен­ных фай­лов в меню ПускПа­ра­мет­рыСи­сте­маПа­мятьИз­ме­нить спо­соб ав­то­ма­ти­че­ско­го осво­бож­де­ния ме­ста.

Если ма­стер уста­нов­ки пред­ло­жит пе­ре­за­гру­зить опе­ра­ци­он­ную си­сте­му, вам необ­хо­ди­мо под­твер­дить пе­ре­за­груз­ку. По­сле пе­ре­за­груз­ки уста­нов­ка бу­дет про­дол­же­на ав­то­ма­ти­че­ски.

Что­бы уста­но­вить ком­по­нен­ты MP 10 Core, PT MC и Knowledge Base:За­пу­сти­те файл MPXCoreSetup_<Но­мер вер­сии>.exe.От­кро­ет­ся окно ма­сте­ра уста­нов­ки.Если вы да­е­те со­гла­сие на сбор, хра­не­ние и пе­ре­да­чу в Positive Technologies дан­ных о сра­ба­ты­ва­нии пра­вил кор­ре­ля­ции и вер­си­ях служб, уста­но­ви­те фла­жок Я раз­ре­шаю пе­ре­да­чу обез­ли­чен­ных дан­ных об ис­поль­зо­ва­нии си­сте­мы.
Пе­ре­да­ва­е­мые дан­ные ис­поль­зу­ют­ся для по­вы­ше­ния ка­че­ства по­став­ля­е­мой экс­пер­ти­зы. Для пе­ре­да­чи дан­ных та­к­же необ­хо­ди­мо уста­но­вить и на­стро­ить ком­по­нент PT UCS.
Озна­комь­тесь по ссыл­ке с тек­стом ли­цен­зи­он­но­го со­гла­ше­ния.Уста­но­ви­те фла­жок Я при­ни­маю усло­вия ли­цен­зи­он­но­го со­гла­ше­ния и на­жми­те кноп­ку Про­дол­жить.Ука­жи­те пути для уста­нов­ки.
Ис­пол­ня­е­мые фай­лы СУБД Postgre SQL бу­дут раз­ме­ще­ны в пап­ке C:\Program Files\Positive Technologies\Common неза­ви­си­мо от ука­зан­ных пу­тей.
На­жми­те кноп­ку Про­дол­жить.В поле Ад­рес сер­ве­ра MaxPatrol 10 Core ука­жи­те IP-ад­рес или FQDN сер­ве­ра MP 10 Core.
Если в поле ука­зать зна­че­ние localhost, уста­нов­ка за­вер­шит­ся с ошиб­кой. Для всех кон­фи­гу­ра­ций си­стем необ­хо­ди­мо ука­зать IP-ад­рес или FQDN сер­ве­ра.
Если вы хо­ти­те ак­ти­ви­ро­вать ли­цен­зию при уста­нов­ке ком­по­нен­тов си­сте­мы, уста­но­ви­те фла­жок Ак­ти­ви­ро­вать ли­цен­зию, ука­жи­те путь к фай­лу ли­цен­зии и вве­ди­те ключ ак­ти­ва­ции ли­цен­зии.
Для ак­ти­ва­ции ли­цен­зии во вре­мя уста­нов­ки ком­по­нен­тов си­сте­мы необ­хо­дим до­ступ к ин­тер­не­ту. Та­к­же вы мо­же­те ак­ти­ви­ро­вать ли­цен­зию по­сле уста­нов­ки ком­по­нен­тов — как при на­ли­чии до­сту­па к ин­тер­не­ту, так и при его от­сут­ствии.
В рас­кры­ва­ю­щем­ся меню Язык ин­тер­фей­са MaxPatrol SIEM вы­бе­ри­те же­ла­е­мый язык ин­тер­фей­са MaxPatrol SIEM.На­жми­те кноп­ку Про­дол­жить.Ма­стер уста­нов­ки вы­пол­нит про­вер­ку ука­зан­ных вами па­ра­мет­ров и отоб­ра­зит их по­сле про­вер­ки.
По ре­зуль­та­там про­вер­ки ма­стер мо­жет отоб­ра­жать со­об­ще­ния о некор­рект­ных зна­че­ни­ях ука­зан­ных па­ра­мет­ров. В этом слу­чае вам необ­хо­ди­мо вер­нуть­ся, на­жи­мая кноп­ку На­зад, и ука­зать кор­рект­ные зна­че­ния па­ра­мет­ров.
На­жми­те кноп­ку Уста­но­вить.По за­вер­ше­нии уста­нов­ки на­жми­те кноп­ку За­крыть.Вы­пол­ни­те ко­ман­ды:
corecfg set -p SiemAddress <IP-адрес или FQDN сервера MP SIEM Server>
kbcfg set -p SiemAddress <IP-адрес или FQDN сервера MP SIEM Server>
Ком­по­нен­ты MP 10 Core, PT MC и Knowledge Base уста­нов­ле­ны.
Если по­сле раз­вер­ты­ва­ния си­сте­мы ком­по­нент MP 10 Core был уда­лен, а за­тем уста­нов­лен за­но­во, по за­вер­ше­нии его уста­нов­ки необ­хо­ди­мо пе­ре­за­пу­стить служ­бы ком­по­нен­та MP SIEM Server.
Установка роли Core
Установка компонента MP SIEM Events Storage на Linux