本地设置

OT Security 中的“ 本地设置” 部分包含 OT Security 的大多数配置页面。本地设置中包含以下页面:

主动查询:激活/停用查询功能并调整其频率和设置。请查看主动查询

传感器:查看和管理传感器、批准或删除传入的传感器配对请求、配置传感器执行的主动查询。请参阅“传感器”。

系统配置

  • 设备 ”:查看和编辑设备详细信息及网络信息。例如,系统时间、自动注销(即不活动超时)。

    注意:您可以在 Tenable Core 中配置 DNS 服务器。有关更多信息,请参阅《Tenable Core + Tenable OT Security 用户指南》中的“手动配置静态 IP 地址”。

  • 端口配置:查看如何配置设备上的端口。有关端口配置的更多信息,请参阅“安装 OT Security 设备 > 第 4 步:安装向导 > 屏幕 2:设备”。

  • 更新:通过云端或离线方式对插件进行自动或手动更新。

  • 证书:通过在系统中生成新的 HTTPS 证书或上传自己的证书,查看有关 HTTPS 证书的信息并确保连接安全。请参阅“系统配置”。

  • API 密钥:生成 API 密钥,以便第三方应用程序能够通过 API 访问 OT Security。所有用户均可创建 API 密钥。API 密钥与创建它的用户拥有相同的权限,具体根据其角色而定。API 密钥在第一次生成时只显示一次;您必须将其保存在安全的位置以供以后使用。

  • 许可证:查看、更新和续订许可证。请参阅“许可证”。

环境配置

  • 资产设置

    • 受监控的网络:查看和编辑系统对资产进行分类的 IP 范围聚合。

    • 使用 CSV 更新资产详细信息:使用 CSV 模板更新资产的详细信息。

    • 手动添加资产:使用 CSV 模板将新资产添加到资产列表。

    注意:可发送到 Tenable Nessus Network Monitor 的 IP 范围的最大数量为 128,因此 Tenable 建议不要超过此限制。除指定的 IP 范围之外,位于 OT Security 平台子网内的任何主机或任何执行活动的设备都将划分为资产。

    • 隐藏的资产:查看系统中的隐藏资产列表。这些资产是从资产列表中删除的资产,详情请参阅“资产”。您可以从此页面还原隐藏的资产。

    • 自定义字段:创建自定义字段以使用相关信息标记资产。自定义字段可以是纯文本,也可以是外部资源的链接。

    • 事件群集:您可以将指定时间范围内发生的多个类似事件聚集在一起,以对其进行监控。请参阅“事件群集”。

    • PCAP 播放器:您可以上传包含记录的网络活动的 PCAP 文件,并在 OT Security 上“播放”,从而将数据加载到系统中。请参阅“PCAP 播放器”。

  • 用户和角色:查看、编辑和导出与所有用户帐户有关的信息。

    • 用户设置:查看和编辑当前登录系统的用户信息(全名、用户名和密码),并更改用户界面中使用的语言(英语、日语、中文、法语或德语)。

    • 本地用户:管理员用户可以为特定用户创建本地用户帐户并向该帐户分配角色,详情请参阅“用户和角色”。

    • 用户组:管理员用户可查看、编辑、添加和删除用户组。请参阅“用户和角色”。

    • 身份验证服务器:可以选择使用 LDAP 服务器(例如 Active Directory)分配用户凭据。在这种情况下,可以在 Active Directory 中管理用户特权。请参阅 用户和角色

  • 集成:建立与其他平台的集成。OT Security 当前支持与 Palo Alto Networks 新一代防火墙 (NGFW) 和 Aruba ClearPass 以及其他 Tenable 产品(Tenable Security CenterTenable Vulnerability Management)集成。请参阅“集成”。

  • 服务器:查看、创建和编辑系统中配置的服务器。针对以下服务器显示单独的屏幕:

    • SMTP 服务器:SMTP 服务器可通过电子邮件发送事件通知。

    • Syslog 服务器:Syslog 服务器可将事件日志记录在外部 SIEM 上。

    • FortiGate 防火墙OT Security 与 FortiGate 集成后,用户可以根据 OT Security 网络事件向 FortiGate 防火墙发送防火墙策略建议。

  • 系统操作:显示系统活动的子菜单。子菜单包含下列选项:

    • 系统备份自 3.18 起,您可使用 Tenable Core 中的“备份/还原”页面对 OT Security 进行备份和还原。有关更多信息,请参阅“应用程序数据备份和还原”。

    • 导出设置:将 OT Security 平台配置设置作为 .ndg 文件导出到本地计算机。此文件用作系统重置时的备份或用于导入新的 OT Security 平台。

    • 导入设置:将另存为 .ndg 文件的 OT Security 平台配置设置导入本地计算机。

    • 下载诊断数据:在 OT Security 平台上创建包含诊断数据的文件,并将其存储在本地计算机上。

    • 重新启动:重新启动 OT Security 平台。这是激活某些配置更改所必需的操作。

    • 禁用:禁用所有监控活动。可以随时重新激活监控活动。

    • 关闭:关闭 OT Security 平台。若要开机,请按 OT Security 设备上的电源按钮。

    • 恢复出厂设置:将所有设置恢复为出厂默认设置。警告:

      注意:此操作无法撤消,系统中的所有数据都将丢失。
  • 系统日志:显示系统中发生的所有系统事件的日志。例如,已打开的策略、已编辑的策略、已解决的事件等。可以将该日志作为 CSV 文件导出或将其发送到 Syslog 服务器。请参阅 系统日志