Paramètres locaux

La section Paramètres locaux dans OT Security comprend la plupart des pages de configuration pour OT Security. Les pages suivantes sont disponibles sous Paramètres locaux :

Requêtes actives – Activez/désactivez les fonctions de requête et ajustez leur fréquence et leurs paramètres. Voir Requêtes actives.

Capteurs – Affichez et gérez les capteurs, approuvez ou supprimez les demandes d'appairage entrantes des capteurs et configurez les requêtes actives effectuées par les capteurs. Voir Capteurs.

Configuration système

  • Appareil – Affichez et modifiez les détails de l'appareil et les informations réseau. Par exemple, l'heure système et la déconnexion automatique (c'est-à-dire le délai d'inactivité).

    Remarque : vous pouvez configurer les serveurs DNS dans Tenable Core. Pour plus d'informations, voir Manually Configure a Static IP Address (Configurer manuellement une adresse IP statique) dans le Guide de l'utilisateur de Tenable Core + Tenable OT Security.

  • Configuration des ports – Affichez la configuration des ports de l'appareil. Pour plus d'informations sur la configuration des ports, voir Appareil.

  • Mises à jour – Effectuez des mises à jour des plug-ins soit automatiquement, soit manuellement via le cloud, soit hors ligne.

  • Certificat – Affichez les informations sur votre certificat HTTPS et assurez une connexion sécurisée en générant un nouveau certificat HTTPS dans le système ou en important le vôtre. Voir Configuration système.

  • Clés API – Générez des clés API pour permettre aux applications tierces d'accéder à OT Security via l'API. Tous les utilisateurs peuvent créer des clés API. La clé API a les mêmes autorisations que l'utilisateur qui l'a créée, en fonction de son rôle. Une clé API est affichée une seule fois, lorsqu'elle est générée pour la première fois ; vous devez l'enregistrer dans un emplacement sécurisé pour une utilisation ultérieure.

  • Licence – Affichez, mettez à jour et renouvelez votre licence. Voir Licence.

Configuration de l'environnement

  • Paramètres de l'asset

    • Réseau surveillé – Affichez et modifiez l'agrégation des plages d'adresses IP dans lesquelles le système classe les assets. Voir Réseaux surveillés.

    • Mettre à jour les détails d'un asset à l'aide d'un fichier CSV – Mettez à jour les détails de vos assets à l'aide d'un modèle CSV.

    • Ajouter des assets manuellement – Ajoutez de nouveaux assets à votre liste d'assets à l'aide d'un modèle CSV. Voir Ajouter des assets manuellement.

    Remarque : le nombre maximal de plages d'adresses IP pouvant être envoyées au Tenable Nessus Network Monitor est 128 ; Tenable vous recommande donc de ne pas dépasser cette limite. Outre les plages d'adresses IP spécifiées, tout hôte au sein des sous-réseaux de la plateforme OT Security ou tout appareil exécutant une activité sera classé comme un asset.

    • Assets masqués – Affiche une liste des assets masqués dans le système. Il s'agit des assets supprimés des listes d'assets. Voir Inventaire. Vous pouvez restaurer les assets masqués à partir de cette page.

    • Champs personnalisés – Vous pouvez créer des champs personnalisés pour étiqueter vos assets avec des informations pertinentes. Le champ personnalisé peut être un lien vers une ressource externe.

    • Clusters d'événements – Vous permet de regrouper plusieurs événements similaires qui se produisent dans une plage temporelle désignée afin de les surveiller. Voir Groupes d'événements.

    • Lecteur PCAP – Vous permet d'importer un fichier PCAP contenant une activité réseau enregistrée et de le « lire » sur OT Security, en chargeant les données dans votre système. Voir Lecteur PCAP.

  • Utilisateurs et rôles – Affichez, modifiez et exportez des informations sur tous les comptes utilisateur.

    • Paramètres de l'utilisateur – Affichez et modifiez les informations sur l'utilisateur actuellement connecté au système (nom complet, nom d'utilisateur et mot de passe) et modifiez la langue utilisée dans l'interface utilisateur (anglais, japonais, chinois, français ou allemand).

    • Utilisateurs locaux – Un utilisateur administrateur peut créer des comptes utilisateur locaux pour des utilisateurs spécifiques et attribuer un rôle au compte. Voir Utilisateurs et rôles.

    • Groupes d'utilisateurs – Un utilisateur administrateur peut afficher, modifier, ajouter et supprimer des groupes d'utilisateurs. Voir Utilisateurs et rôles.

    • Serveurs d'authentification – Les informations d'authentification de l'utilisateur peuvent éventuellement être attribuées à l'aide d'un serveur LDAP tel qu'Active Directory. Dans ce cas, les privilèges utilisateurs sont gérés sur l'Active Directory. Voir Utilisateurs et rôles.

  • Intégrations – Configurez l'intégration avec d'autres plates-formes. OT Security prend actuellement en charge l'intégration avec le pare-feu Palo Alto Networks nouvelle génération (NGFW) et Aruba ClearPass, ainsi qu'avec d'autres produits Tenable (Tenable Security Center et Tenable Vulnerability Management). Voir Intégrations.

  • Serveurs – Affichez, créez et modifiez les serveurs configurés dans votre système. Des écrans séparés sont affichés pour :

    • Serveurs SMTP – Les serveurs SMTP permettent d'envoyer des notifications d'événement par e-mail.

    • Serveurs Syslog – Les serveurs Syslog permettent aux journaux d'événements d'être enregistrés sur un SIEM externe.

    • Pare-feu FortiGate – L'intégration OT Security-FortiGate vous permet d'envoyer des suggestions de politique de pare-feu à un pare-feu FortiGate en fonction des événements réseau de OT Security.

  • Actions système – Affiche un sous-menu des activités du système. Le sous-menu comprend les options suivantes :

    • Sauvegarde système — À partir de la version 3.18, vous pouvez effectuer une sauvegarde et restaurer votre OT Security en utilisant la page Backup/Restore (Sauvegarder/Restaurer) dans Tenable Core. Pour plus d'informations, voir Application Data Backup and Restore (Sauvegarde et restauration des données d'application). Pour restaurer à l'aide de la CLI, voir Restaurer la sauvegarde à l'aide de la CLI.

    • Exporter les paramètres – Exporte les paramètres de configuration de la plateforme OT Security sous forme de fichier .ndg vers l'ordinateur local. Cela sert de sauvegarde en cas de réinitialisation du système ou en cas d'importation vers une nouvelle plateforme OT Security.

    • Importer les paramètres – Importe les paramètres de configuration de la plateforme OT Security enregistrés sous forme de fichier .ndg sur l'ordinateur local.

    • Télécharger les données de diagnostic – Crée un fichier avec des données de diagnostic sur la plateforme OT Security et le stocke sur l'ordinateur local.

    • Redémarrer – Redémarre la plateforme OT Security. Ceci est nécessaire pour activer certains changements de configuration.

    • Désactiver – Désactive toutes les activités de surveillance. Vous pouvez réactiver les activités de surveillance à tout moment.

    • Arrêter – Arrête la plateforme OT Security. Pour mettre l'appliance OT Security sous tension, appuyez sur le bouton d'alimentation.

    • Réinitialisation d'usine – Rétablit tous les paramètres d'usine par défaut. Avertissement :

      Attention : cette opération est irréversible et toutes les données du système sont perdues.
  • Journal système – Affiche le journal de tous les événements système qui se sont produits dans le système. Par exemple, Politique activée, Politique modifiée, Événement résolu, etc. Vous pouvez exporter le journal dans un fichier CSV ou l'envoyer à un serveur Syslog. Voir Journal système.