SOC/FAQ: Unterschied zwischen den Versionen

Aus Securepoint Wiki
Wechseln zu:Navigation, Suche
 
(8 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 +
{{DISPLAYTITLE:Securepoint Operation Center FAQ}}
 
__TOC__
 
__TOC__
  
==Wie ist das Standardpasswort des SOC?==
+
====Wie ist das Standardpasswort des SOC?====
  
 
Für die erstmalige Anmeldung verwenden Sie als Benutzername "admin" und als Passwort "insecure". <br>
 
Für die erstmalige Anmeldung verwenden Sie als Benutzername "admin" und als Passwort "insecure". <br>
 
Danach werden Sie aufgefordert, Ihr Passwort zu ändern.
 
Danach werden Sie aufgefordert, Ihr Passwort zu ändern.
  
== Wie kann das Benutzerpasswort geändert werden? ==
+
==== Wie kann das Benutzerpasswort geändert werden? ====
 
Das Benutzerpasswort können Sie im Menüpukt "Opteration Center -> Einstellungen -> Kennwörter" ändern. <br>
 
Das Benutzerpasswort können Sie im Menüpukt "Opteration Center -> Einstellungen -> Kennwörter" ändern. <br>
  
 
Als Administrator können Sie das Passwort eines Benutzers zurücksezten. Diese Option finden Sie unter dem Menüpunkt "Extras -> Benutzer -> Benutzer editieren -> Kennwort zurücksetzen".
 
Als Administrator können Sie das Passwort eines Benutzers zurücksezten. Diese Option finden Sie unter dem Menüpunkt "Extras -> Benutzer -> Benutzer editieren -> Kennwort zurücksetzen".
  
==Wie können alle Einstellungen des SOC gesichert werden?==
+
====Wie können alle Einstellungen des SOC gesichert werden?====
  
 
Alle Einstellungen des SOC werden in der socdp.db verschlüsselt gespeichert.<br>
 
Alle Einstellungen des SOC werden in der socdp.db verschlüsselt gespeichert.<br>
Zeile 17: Zeile 18:
 
Dies ist standardmäßig "C:\Program Files (x86)\Security Operation Center\".  
 
Dies ist standardmäßig "C:\Program Files (x86)\Security Operation Center\".  
  
Die Logmeldungen des Logserver-Dienstes werden in der "logserver.sqlite" Datenbank gespeichert.
+
Die Logmeldungen des Logserver-Dienstes werden in der "bin\lc\logserver.sqlite" Datenbank gespeichert.
 +
In "bin\lc\logserver.ini" sind die Log-Server Einstellungen gespeichert.  
  
==Was bedeutet die Meldung: "Kein Daten Provider verfügbar!"?==
+
Bevor die Daten kopiert werden können, sind alle Securepoint Systemdienste anzuhalten!
 +
 
 +
====Was bedeutet die Meldung: "Kein Daten Provider verfügbar!"?====
 
Der SOC-Client konnte keine Verbindung zum SOC-Datenprovider herstellen.<br>
 
Der SOC-Client konnte keine Verbindung zum SOC-Datenprovider herstellen.<br>
 
Mögliche Fehlerursachen sind:
 
Mögliche Fehlerursachen sind:
Zeile 27: Zeile 31:
 
* Die IP des Datenproviders ist nicht korrekt eingetragen. <br>
 
* Die IP des Datenproviders ist nicht korrekt eingetragen. <br>
  
==Was bedeutet die Meldung: "Ihre Kennung ist nicht gültig!"?==
+
====Was bedeutet die Meldung: "Ihre Kennung ist nicht gültig!"?====
 
Der SOC-Datenprovider akzeptiert Ihre Logindaten nicht. <br>
 
Der SOC-Datenprovider akzeptiert Ihre Logindaten nicht. <br>
 
Bitte überprüfen Sie Ihren Benutzernamen und Passwort.
 
Bitte überprüfen Sie Ihren Benutzernamen und Passwort.
 +
 +
====Wo werden beim "automatischen Backup" die Konfigurationen der UTM gesichert?====
 +
Die Konfigurationen werden auch in der socdp.db gespeichert!
 +
 +
==== E-Mail Benachrichtung sobald sich ein Client per OpenVPN verbindet ====
 +
Unter dem Menüpunkt Log Center und einem Rechtsklick auf die IP Ihres Log Centers können Sie Benachrichtigungen für verschiedene Ereignisse einstellen. Für eine Benachrichtigung sobald sich ein Client per OpenVPN einwählt, wählen Sie einen Namen und den Dienst OpenVPN. Als Regex wählen Sie "Learn" und eine von Ihnen definierte Nachricht.

Aktuelle Version vom 11. Dezember 2017, 11:20 Uhr

Wie ist das Standardpasswort des SOC?

Für die erstmalige Anmeldung verwenden Sie als Benutzername "admin" und als Passwort "insecure".
Danach werden Sie aufgefordert, Ihr Passwort zu ändern.

Wie kann das Benutzerpasswort geändert werden?

Das Benutzerpasswort können Sie im Menüpukt "Opteration Center -> Einstellungen -> Kennwörter" ändern.

Als Administrator können Sie das Passwort eines Benutzers zurücksezten. Diese Option finden Sie unter dem Menüpunkt "Extras -> Benutzer -> Benutzer editieren -> Kennwort zurücksetzen".

Wie können alle Einstellungen des SOC gesichert werden?

Alle Einstellungen des SOC werden in der socdp.db verschlüsselt gespeichert.
Diese Datenbank wird im "bin" Verzeichnis, innerhalb des Installationsverzeichnisses des SOC abgelegt.
Dies ist standardmäßig "C:\Program Files (x86)\Security Operation Center\".

Die Logmeldungen des Logserver-Dienstes werden in der "bin\lc\logserver.sqlite" Datenbank gespeichert. In "bin\lc\logserver.ini" sind die Log-Server Einstellungen gespeichert.

Bevor die Daten kopiert werden können, sind alle Securepoint Systemdienste anzuhalten!

Was bedeutet die Meldung: "Kein Daten Provider verfügbar!"?

Der SOC-Client konnte keine Verbindung zum SOC-Datenprovider herstellen.
Mögliche Fehlerursachen sind:

  • Der Dienst Datenprovider ist nicht gestartet
  • Der Port 6178/TCP wird von einer Firewall blockiert.
  • Die IP des Datenproviders ist nicht korrekt eingetragen.

Was bedeutet die Meldung: "Ihre Kennung ist nicht gültig!"?

Der SOC-Datenprovider akzeptiert Ihre Logindaten nicht.
Bitte überprüfen Sie Ihren Benutzernamen und Passwort.

Wo werden beim "automatischen Backup" die Konfigurationen der UTM gesichert?

Die Konfigurationen werden auch in der socdp.db gespeichert!

E-Mail Benachrichtung sobald sich ein Client per OpenVPN verbindet

Unter dem Menüpunkt Log Center und einem Rechtsklick auf die IP Ihres Log Centers können Sie Benachrichtigungen für verschiedene Ereignisse einstellen. Für eine Benachrichtigung sobald sich ein Client per OpenVPN einwählt, wählen Sie einen Namen und den Dienst OpenVPN. Als Regex wählen Sie "Learn" und eine von Ihnen definierte Nachricht.