1、下载镜像文件
2、虚机配置
3、启动虚拟机, OSSIM配置
创建虚机的过程中,OSSIM的配置流程如下:
① 在“Install OSSIM”界面,点击“Install AlientVault OSSIM 5.0 (64 Bit)”(此为混合安装模式);
② 在“Select a language”界面,选择“Chinese (Simplified)”,点击Continue;
③ 在“选择你的区域”界面,选择“中国”,点击继续;
④ 在“配置键盘”界面,选择“美国英语”,点击继续;
⑤ 在“配置网络”界面,输入IP地址:192.168.1.200,点击继续;输入网络掩码:255.255.255.0,点击继续;输入网关:192.168.1.1,点击继续;输入域名服务器地址:114.114.114.114,点击继续;
⑥ 在“设置用户和密码”界面,输入Root用户的密码,点击继续;
然后,就可以慢慢坐等安装结束。
4、安装完成,通过IE,https://192.168.1.200,登陆管理界面
① 第一次访问,需要在“Administrator Account Creation”界面输入FULL NAME、PASSWORD、EMAIL等项,点击“START USING ALIENVAULT”;
② 然后会跳转到登录界面,输入USERNAME和PASSWORD,点击“LOGIN”;
③ 在“Welcome to the AlienVault OSSIM Getting Started Wizard”界面,点击“START”,进行配置;
④ 在“Configure Network Interfaces”界面,列出作为服务端的主机的网口信息,没什么要修改的,直接点击“NEXT”;
⑤ 在“Scan & Add Assets”界面,系统会自动探测出局域网内的主机(也可以手动探测),筛选出要进行监控的资产,点击“NEXT”;
⑥ 在“Deploy HIDS to Servers”界面,选择需要部署HIDS agent的主机,输入该主机的Username和Password,先后点击“DEPLOY”和“CONTINUE”即可,部署完成之后,点击“NEXT”;
⑦ 在“LOG MANAGEMENT”界面,确认相应的网络资产的Vendor、Model和Version,点击“ENABLE”即可安装数据源插件,也可以点击“SKIP THIS STEP”来略过该步;
⑧ 在“JOIN OTX”界面,需要注册并输入TOKEN,也可以点击“SKIP THIS STEP”来略过该步,最后点击“FINISH”来结束配置;
5、web管理界面
配置完成之后,就可以通过Web界面进行管理了:https://10.111.121.188
① 在“DASHBOARDS”界面,可以通过视图直观地查看系统当前状态等;
② 在“ANALYSIS”界面,可以对网络行为进行异常分析,可以告警聚合等;
③ 在“ENVIRONMENT”界面,可以通过“Enable Availability Monitoring”实现Nagios监控,可以执行漏洞扫描,可以详细显示资产细节(漏洞、报警、事件、可用性、服务、所属组)等;
④ 在“REPORTS”界面,可以查看系统报告等;
⑤ 在“CONFIGURATION”界面,可以快速预览你的资产,可以进行系统备份等;
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/227942.html原文链接:https://javaforall.net
