Компонент выявления уязвимостей

Обратите внимание на следующие моменты:

  1. Для работы компонента необходим Сервис обработки обнаружений, в разделе [vm_detector.events.senders.] указываются параметры его подключения.

  2. Для загрузки актуальных баз уязвимостей требуется сетевой доступ до ресурса https://update.bi.zone, SSL-сертификаты необходимо запросить у сотрудников BI.ZONE.

Чтобы установить Компонент выявления уязвимостей:

  1. Перейдите в директорию с установочными пакетами.

  2. Запустите установку пакета bz_vmdetect-amd64-v.X.X.X.(rpm/deb) с необходимой версией:

    Пример для DEB:

    apt install ./bz_vmdetect-amd64-v.X.X.X.rpm

    Пример для RPM:

    yum install ./bz_vmdetect-amd64-v.X.X.X.rpm

  3. Настройте конфигурацию в файле: /opt/BI.Zone/Vmdetector/config.toml.

    Примечание: используйте описание параметров.

  4. Создайте каталог /opt/BI.Zone/Vmdetector/cert и перенесите в созданный каталог сертификаты, полученные от специалистов BI.ZONE:

    cd /opt/BI.Zone/Vmdetector
mkdir -p cert

  5. Запустите сервис загрузки актуальной базы уязвимостей:

    ./vm-updater-nix

    При необходимости укажите адрес proxy:

    HTTP_PROXY="http://10.8.105.7:3128" ./vm-updater-nix

    Дождитесь загрузки файлов.

  6. Настройте периодический запуск сервиса загрузки актуальной базы уязвимостей с помощью cron.

  7. Запустите компонент:

    systemctl start bzvmdetector