La vista árbol Tree es la que se muestra por defecto al acceder a Sensors. En ella se visualiza un listado en el que se muestra la organización de dominios y sensores según niveles de jerarquía y dependencia.
Acciones disponibles en la vista Tree:
Añadir un nuevo dominio o sensor
Eliminar un dominio o sensor
Acceder a otras vistas
Importar y exportar el árbol
Editar un dominio o sensor
Todos los elementos que se muestran en el árbol viene acompañados de dos iconos que permiten su edición o borrado (estos iconos aplican tanto para la vista árbol como para la de cada tipo de sensores):
Las opciones del menú desplegado por el icono Editar variarán dependiendo de que si nos encontramos a nivel de dominio o sensores.
Algunos sensores no pueden ser eliminados. En este caso, el icono "Eliminar" aparecerá sombrado en gris.
Antes de que un dominio o sensor sea eliminado, el sistema le mostrará una pantalla de confirmación avisándole de que todos los usuarios asignados a ese dominio y sus descendientes serán desactivados y asignados a los padres del dominio.
En caso de que se hayan registrado sensores IPS/IDS se mostrará el tipo de política/s que se le hayan aplicado.
Al hacer clic sobre él accedemos al panel de reglas incluidas en esa política. Para más información consulte el capítulo 8 "Creación de políticas".
8.2.1.1. Niveles de organización en redborder Manager
Dominio: se trata de contenedores que pueden incluir sensores, grupos de sensores, etc.
El nivel "dominio" nos muestra el nombre del dominio y nos permite agregar una descripción. Es posible clasificarlos según su naturaleza (organizacional, espacial, etc.); cada tipo de dominio tendrá un icono identificativo:
Genérico (Floor)
Service Provider
Organización (Organization)
Mercado (Market)
Despliegue (Deployment)
Namespace
Campus
Edificio (Building)
Planta (Floor)
Sensores: nodos finales que se corresponden con elementos físicos colocados en la red (switches, routers, IPS, etc.).
A nivel de sensores se muestra la siguiente información: nombre del sensor, IP, política aplicada (sensores IPS), último chequeo y versión. Es posible añadir una descripción al sensor.
Recuerde que la creación de los sensores IPS o Gateway se debe realizar a través del registro de los sensores en el proceso de instalación del Manager. Sensors le permite editar y sobreescribir los parámetros que hayan heredado de la Configuración General: Tools -> General Settings
Para el resto de Apps, la creación de sensores debe realizarse desde esta sección.
8.2.1.2. Herencia de configuración: Tools -> General Settings
Este es el máximo nivel de configuración (es como si se tratara del dominio root.) por lo que las propiedades que aquí se definan serán heredadas por el resto de dominios y sensores que se encuentren por debajo de este nivel.
Cuando se crea un dominio o sensor o se edita por primera vez, se consideran "hijos" del Manager, por lo que algunos de sus parámetros vienen acompañados de la etiqueta "Inherited": han heredado los valores heredables de la configuración general del Manager.
En la sección Tools encontramos la opción de General Settings desde la cual el usuario puede establecer la configuración de los parámetros generales del Manager, así como de los sensores que tenga registrados.
Para cambiar esos valores, es necesario editar los parámetros específicos de cada dominio o sensor. Los sensores, grupos o bindings que queden por debajo del elemento que se haya sobreescrito, heredarán, de nuevo, las propiedades que se le han aplicado a este elemento.
Para modificar la jerarquía de dominios y sensores solo es necesario dirigirse a la vista árbol y mediante la acción de "selección y arrastre" situar el sensor recién creado en nivel que se desee.
En este apartado se explican las diferentes opciones que se encuentran disponibles para la gestión de los sensores y el análisis de la información recogida por ellos. Estas son las opciones
que se encuentran recogidas en el submenú
Options:
8.2.1.3.1. Importar árbol
Opción exclusiva de la vista árbol. Esta opción permite importar su organización de dominios y sensores mediante la subida de un archivo a redborder.
Existen dos maneras de realizar la importación de un árbol:
Options -> Import tree
Icono de edición (a nivel de dominio)
8.2.1.3.2. Exportar árbol
Opción exclusiva de la vista árbol. Esta opción permite exportar un árbol y así tenerlo disponible para su uso en otras aplicaciones. El usuario se descargará un archivo comprimido que podrá guardar en su equipo.
Existen dos maneras de realizar la exportación de un árbol:
Options -> Export tree
Icono Editar (a nivel de dominio)
Esta opción solo se encuentra disponible en el menú desplegado por el icono "Editar" a nivel de sensor.
Al hacer clic sobre icono del icono "Editar" sensor, aparece la opción Monitor. A continuación, accederemos a una pantalla en la que se visualiza un listado con las métricas de monitorización que queremos aplicarle al sensor.
Estas son las acciones disponible para el control del estado del sensor:
Restaurar predeterminado: aplica las métricas predeterminadas que se incluyen en el momento de creación de los sensores.
Añadir monitor: muestra las métricas que se encuentran disponibles para su aplicación. (+ Add Monitor
Eliminar monitor: elimina la métrica aplicada.
