יצירת משתמש בממשק ניהול

הגדרות בשרת

שליחת פרטים במייל

שלב 1 מתוך 3: יצירת משתמש בממשק ניהול

 תחילה עליכם ליצור משתמש בעל הרשאות Read Only בממשק הניהול שלכם - מקומי או בענן של ESET.

• • ממשק ניהול מקומי ESET PROTECT
  • 1. יש ללחוץ על More ואז Users ואז Add New ואז New Native User.
  • 
  • 2. יש לתת שם למשתמש MDR_User, להגדיר סיסמה ולגלול מטה.
  • 
  • יש לבטל את הסימון של Password Change Required וללחוץ על Permission Sets.
  • 
  • 3. יש לסמן את ESET Inspect reviewer permission set ואת Reviewer Permission Set ואז ללחוץ על Finish.
  • 

• • ממשק ניהול בענן ESET PROTECT Cloud

  • את המשתמש יוצרים בפורטל ניהול הרישיונות - EBA.

  • 1. יש להיכנס לפורטל ה-EBA, ללחוץ על User Management ואז New User.

  • 
  • 2. יש לתת שם ושם משפחה למשתמש MDR user ולהגדיר כתובת מייל כלשהי שאין עליה חשבון EBA.
  • ניתן גם לפתוח תיבה חינמית של Gmail לצורך כך.
  • 
  • 3. יש לרדת למטה ולבחור ב-Read בשדות Company Access ו-ESET PROTECT Cloud & ESET Inspect Cloud access.
  • אם יש ברשותכם את המוצר, יש לבחור ב-Read גם בשורת ESET Cloud Office Security access ולהמשיך מטה.
  • 
  • 4. יש לשנות את תוקף הסיסמה ל 365 ימים ולסיום יש ללחוץ על Create.
  • 
  • 5. במייל שנשלח לכתובת שהזנתם מעלה, יש ללחוץ על Activate your account.
  • 
  • 6. יש לבחור סיסמה, לאשר את התנאים וללחוץ על Activate the account.
  • 

שלב 2 מתוך 3: הגדרות בשרת

הערה: סעיף 1 אינו נדרש עבור ממשק ניהול בענן, אם ברשותכם ממשק ניהול בענן - יש לדלג לסעיף 2.

1. יש לוודא כי ניתן לגשת לממשקים שלכם מבחוץ מהכתובות:

mdr.comsecure.co.il

23.102.25.232

* אם שיניתם את פורט ההתחברות לממשק ה-EDR, יש לפתוח את הפורט הרלוונטי.
שימו לב: פורט החיבור לממשק ניהול ESET PROTECT חייב להיות 2223.

יש בכך צורך על מנת לאפשר לשירות לגשת לממשק ניהול ולאסוף פרטים נחוצים.

 2. בשלב הזה נגדיר בשרת, שליחת התראות Syslog בהתאם לסוג הממשק שברשותנו:

• • ממשק ניהול מקומי ESET PROTECT
  • 1. יש ללחוץ על More ואז Settings ואז על Advanced Settings.
  • 
  • 2. יש לגלול מטה לאיזור הגדרות Syslog ולהפעיל את ההגדרה Use Syslog Server.
  • בשדה ה-Host יש לכתוב את הכתובת הבאה: mdr.comsecure.co.il
  • הפורט הוא 6514.
  • הפורמט הוא Syslog.
  • והפרוטוקול הוא TLS כך שהמידע הוא מוצפן.
  • לאחר מכן יש להפעיל את ההגדרה Export logs to Syslog למטה.
  • ב-Format יש לבחור את JSON 
  • לסיום יש ללחוץ על Save.
  • 

• • ממשק ניהול בענן ESET PROTECT Cloud
  • 1. יש ללחוץ על More ואז על Settings ולהפעיל את שליחת הלוגים ע" כפתור Enable Syslog Sending.
  • בשורת Format of payload יש לבחור ב-JSON.
  • בשורת Minimal Log Level יש לבחור ב-Information.
  • ב-Event Types to Log יש לסמן את הכל פרט ל-Audit Log.
  • בשדה ה-Destination יש להדביק את הכתובת: mdr.comsecure.co.il
  • לסיום יש ללחוץ על Apply Settings.
  • 
  • 2. במסך Settings יש להרחיב את Session Protection For Web Console, לבטל את Block requests from different IP addresses.
  • לסיום יש ללחוץ על Apply Settings.
  • 

3. בשלב הזה נגדיר בשרת ה-EDR הגדרות איסוף ושמירת לוגים (נדרש רק בממשק EDR מקומי).

• • הגדרות בממשק EDR מקומי בלבד ESET INSPECT On-Prem
  • 1. יש ללחוץ בממשק ESET INSPECT על More ואז על Settings.
  • 
  • 2. יש לוודא כי מוגדר בשורת Store low-level data for לפחות חודש 1 (ניתן לבחור ביותר).
  • בסעיף Data Collection יש לבחור ב-Store all available data וללחוץ על Save.
  • 

שלב 3 מתוך 3: מילוי פרטים ושליחת מייל

- אם הממשק משמש לניהול מספר ארגונים (ממשק ניהול מאוחד), יש להוריד את הטופס הבא.

יש לשלוח את הטופס לאחר המילוי, במייל לכתובת This e-mail address is being protected from spambots. You need JavaScript enabled to view it. ולכתב את סוכן המכירות. 

לאחר מכן יש להמשיך למדריך - הוספת לקוח חדש לשירות MDR (בחירת לקוח ספציפי מתוך כלל הלקוחות).

- אם הממשק משמש לניהול ארגון אחד, יש להוריד את הטופס הבא.

יש לשלוח את הטופס לאחר המילוי, במייל לכתובת This e-mail address is being protected from spambots. You need JavaScript enabled to view it. ולכתב את סוכן המכירות.