Развертывание сервера

Предварительная подготовка

Перед развертыванием BI.ZONE EDR необходимо провести предварительную подготовку:

Для работоспособности компонентов необходимо соответствие требованиям из раздела Аппаратные и программные требования.
Для сетевого взаимодействия компонентов необходима доступность портов из раздела Сетевое взаимодействие.
Для выполнения команд установки необходимы права локального администратора/суперпользователя. Команды установки выполняются из директории, где располагаются установочные пакеты.
Для редактирования конфигурационных файлов необходим текстовый редактор nano или любой другой. Команды работы с текстовым редактором не описываются в рамках текущей документации.
В обязательном порядке должна быть настроена синхронизация времени, например, через службу синхронизации timedatectl.

Схемы развертывания

Схема развертывания компонентов серверной части может различаться в зависимости от используемой инфраструктуры и ваших потребностей. Рекомендуется ознакомиться с информацией из раздела О BI.ZONE EDR.

Single-node (All-in-One) схема

Для развертывания компонентов по All-in-One схеме используйте следующий порядок:

Первый этап:
Второй этап:
1. Сервис лицензирования.
2. Сервер управления.
Третий этап:
1. Сервис обработки обнаружений.
2. Компонент выявления уязвимостей.

В этой схеме:

Обработчик триггеров не разворачивается как отдельный компонент, но включается в составе Сервера управления.
Компонент отправки телеметрии не используется.

Multi-node схема

Развертывание

Для развертывания компонентов по Multi-node схеме используйте следующий порядок:

Первый этап:
Второй этап:
1. Сервис лицензирования.
2. Сервер управления.
Третий этап:
1. Обработчик триггеров.
2. Компонент отправки телеметрии.
Четвертый этап:
1. Сервис обработки обнаружений.
2. Компонент выявления уязвимостей.

Развертывание BI.ZONE EDR

Хранилище телеметрии