2013-04-04 Mario Pulido <mario.pulido@artica.es>
* include/help/en/help_recontask.php,
include/help/es/help_recontask.php: Updated help
git-svn-id: https://svn.code.sf.net/p/pandora/code/trunk@7929 c3f86ba8-e40f-0410-aaad-9ba5e7f4b01f
This commit is contained in:
mariopulido
parent
af8677da4f
commit
4f78257fb9
|
|
@ -1,3 +1,8 @@
|
|||
2013-04-04 Mario Pulido <mario.pulido@artica.es>
|
||||
|
||||
* include/help/en/help_recontask.php,
|
||||
include/help/es/help_recontask.php: Updated help
|
||||
|
||||
2013-04-04 Junichi Satoh <junichi@rworks.jp>
|
||||
|
||||
* include/help/ja/help_inventory_tab.php: Updated help.
|
||||
|
|
|
|||
|
|
@ -3,14 +3,72 @@
|
|||
* @package Include/help/en
|
||||
*/
|
||||
?>
|
||||
<h1>Recon Task</h1>
|
||||
<h1>Recon Tasks </h1>
|
||||
|
||||
If you choose to edit or create a new task of network recon, then you should fill in the required fields in order the task could be processed properly. <br><br>
|
||||
|
||||
<b>Task name</b><br>
|
||||
|
||||
Name of the discovery task. It's only a descriptive value to could distinguish the task in case it would have several of them with different values of filter or template. <br><br>
|
||||
|
||||
<b>Recon server</b><br>
|
||||
|
||||
Recon Server assigned to the task. If you have several Recon Servers, then you have to select here which of them you want to do the recon task. <br><br>
|
||||
|
||||
<b>Mode</b><br>
|
||||
|
||||
Task Mode to choose between "Network Scanning" and "Script Custom". The first mode is the conventional network recognition task, and the second is the manner in which the task is associated with a custom script<br><br>
|
||||
|
||||
<b>Network</b><br>
|
||||
|
||||
Network where you want to do the recognition. Use the network format/ bits mask. <b>CIDR</b>. For example 192.168.1.0/24 is a class C that includes the 192.168.1.0 to 192.168.1.255 adress. <br><br>
|
||||
|
||||
<b>Interval</b>
|
||||
<br>
|
||||
Repetition interval of systems search. Do not use intervals very shorts so Recon explores a network sending one Ping to each address. If you use recon networks very larges (for example a class A) combined with very short intervals (6 hours) you will be doing that Pandora FMS will be always bomb the network with pings, overloading it and also Pandora FMS unnecessarily.<br><br>
|
||||
|
||||
<b>Module template</b><br>
|
||||
|
||||
Plugins template to add to the discovered systems. When it detects a system that fits with the parameters for this task (OS, Ports), it will register it and will assign all the included modules in the defined plugin template. <br><br>
|
||||
|
||||
<b>OS</b><br>
|
||||
|
||||
Operative system to recognize. If you select one instead of any (Any) it will only be added the systems with this operative system.Consider that in some circumstances Pandora FMS can make a mistake when detecting systems, so this kind of "guess" is done with statistic patterns, that depending on some other factors could fail (networks with filters, security software, modified versions of the systems).To could use this method with security, you should have installed Xprobe2 in your system. <br><br>
|
||||
|
||||
<b>Ports</b><br>
|
||||
|
||||
Define some specific ports or an specific range, e.g: 22,23,21,80-90,443,8080.If you use this field,only the detected hosts that will have at least one of the ports here mentioned will be detected and added to the system. If one host is detected but it has not at least one of the ports opened, then it will be ignored. This, along with the filter by OS kind allows to detect the systems that are interesting for us,e.g: detecting that it is a router because it has the ports 23 and 57 opened and the system detect it as a "BSD" kind. <br><br>
|
||||
|
||||
<b>Group</b><br>
|
||||
|
||||
It is the group where we should add the discovered systems. It will must assign the new systems to one group. If it has already one specific group to locate the unclassified agents, then it could be a good idea to assign it there. <br><br>
|
||||
|
||||
<b>Incident</b><br>
|
||||
|
||||
Shows if by discovering new systems it create an incident or not. It will create one incident by task, not one for detected machine,summarizing all the detected new systems, and it will create it automatically in the group previously defined. <br><br>
|
||||
|
||||
<b>SNMP Default community</b><br>
|
||||
|
||||
Default SNMP community to use to discover the computers.<br><br>
|
||||
|
||||
<b>Comments</b><br>
|
||||
|
||||
Comments about discovery network task.<br><br>
|
||||
|
||||
<b>OS detection</b><br>
|
||||
|
||||
When choosing this option the scan will detect the OS.<br><br>
|
||||
|
||||
<b>Name resolution</b><br>
|
||||
|
||||
When choosing this option, the agent will be created with the name the computer, long as it is configured in the equipment, if not create the agent with the IP name.<br><br>
|
||||
|
||||
<b>Parent detection</b><br>
|
||||
|
||||
Selecting this option will detect in exploring whether computers connected to others and created as children.<br><br>
|
||||
|
||||
<b>Parent recursion</b><br>
|
||||
|
||||
Indicates the maximum number of recursion with which agents will be able to generate as parents and children, after scan.<br><br>
|
||||
|
||||
|
||||
<p>
|
||||
To create a Recon (Reconnaissance) Task, you must fill this form. Please fill all the fields, paying special attention to <b>"Recon Server"</b> and <b>"Network Server"</b>, remember you must choose one for each, so the task will be assigned to the required servers and it will run.
|
||||
</p>
|
||||
<p>
|
||||
"Network" refers to the network segment, and are defined using <b>CIDR</b> format. For example 192.168.1.0/24 refers to <i>all C class on 192.168.1.0</i>, which includes all the addresses in the scope: 192.168.1.0 - 192.168.1.255.
|
||||
</p>
|
||||
<p>
|
||||
"Module template" are predefined profiles for the reconnaissance task. It will add such modules defined in the profile to the newly discovered machines in the network.
|
||||
</p>
|
||||
|
|
|
|||
|
|
@ -5,12 +5,70 @@
|
|||
?>
|
||||
<h1>Tarea de reconocimiento (<i>recon</i>)</h1>
|
||||
|
||||
<p>
|
||||
Para crear una tarea <i>recon</i> debe rellenar este formulario. Rellene todos los campos, poniendo especial atencióna <b>Servidor de exploración de red</b>; recuerde que debe elegir un servidor de exploración de red (<i>recon</i>) para que la tarea se asigne al servidor necesario y se ejecute correctamente.
|
||||
</p>
|
||||
<p>
|
||||
«Red» se refiere al segmento de red, y se definen usando el formato <b>CIDR</b>. Por ejemplo, 192.168.1.0/24 se refiere a <i>toda la clase C 192.168.1.0</i>, que incluye todas las direcciones en el rango: 192.168.1.0 - 192.168.1.255.
|
||||
</p>
|
||||
<p>
|
||||
El «Perfil de red» proporciona perfiles definidos para la tarea de reconocimiento. Añadirá tales módulos definidos en el perfil a las máquinas descubiertas en la red.
|
||||
</p>
|
||||
Para crear una tarea <i>recon</i> debe rellenar los campos necesarios para que la tarea se procese adecuadamente.<br><br>
|
||||
|
||||
<b>Nombre de Tarea</b><br>
|
||||
|
||||
Nombre de la tarea de descubrimiento, es puramente un valor descriptivo para diferenciar la tarea por si tiene varias con diferentes valores de filtrado o plantilla.<br><br>
|
||||
|
||||
<b>Servidor de exploración de red</b><br>
|
||||
|
||||
Servidor de reconocimiento asignado a la tarea. Si tiene varios servidores recon, aqui debe asignar cual de ellos quiere que realice la tarea de reconocimiento.<br><br>
|
||||
|
||||
<b>Modo</b><br>
|
||||
|
||||
Modo de la tarea a escoger entre "Barrido de red" y "Script personalizado". El primer modo es el modo convencional de tarea de reconocimiento de red, y la segunda es el modo en el que se asocia a la tarea un script personalizado.<br><br>
|
||||
|
||||
<b>Red</b><br>
|
||||
|
||||
Red sobre la que realizar la exploración. Utiliza el formato de red / mascara de bits <b>CIDR</b>. Por ejemplo, 192.168.1.0/24 se refiere a <i>toda la clase C 192.168.1.0</i>, que incluye todas las direcciones en el rango: 192.168.1.0 - 192.168.1.255.<br><br>
|
||||
|
||||
<b>Intervalo</b>
|
||||
<br>
|
||||
Intervalo de repetición de la búsqueda de equipos. No utilice intervalos muy cortos ya que recon explora una red enviando un Ping a cada dirección, si utiliza redes de exploracion muy amplias (por ejemplo una clase A) combinado con intervalos muy cortos (6 horas) estará provocando que Pandora FMS esté constantemente bombardeando la red con pings, cargandola e innecesariamente sobre cargando Pandora FMS.<br><br>
|
||||
|
||||
<b>Plantilla de módulos</b><br>
|
||||
|
||||
Plantilla de componentes que añadir a los equipos descubiertos. Cuando detecte un sistema que encaje con la espeficiación de esta tarea (OS, puertos) lo dará de alta y le asignará todos los módulos incluidos en la plantilla de componentes definida.<br><br>
|
||||
|
||||
<b>SO</b><br>
|
||||
|
||||
Sistema operativo para reconocer. Si se selecciona uno en lugar de cualquiera (Any) sólo se añadirán los equipos con ese sistema operativo. Piense que en determiandas situaciones Pandora FMS puede equivocarse a la hora de detectar sistemas, ya que este tipo de "adivinación" se realiza con patrones estadísticos que en función de algunos factores ajenos pueden fallar (redes con filtrados, software de seguridad, versiones modificadas de los sistemas). Para poder utilizar con seguridad este método debe tener instalado Xprobe2 en su sistema.<br><br>
|
||||
|
||||
<b>Puertos</b><br>
|
||||
|
||||
Define unos puertos específicos o un rango determinado, p.e: 22,23,21,80-90,443,8080. Si utiliza este campo, solo aquellos hosts detectados que tengan al menos uno de los puertos aqui enumerados, será detectado y añadido al sistema. Si se detecta un host pero no tiene al menos uno de los puertos abiertos, será ignorado. Esto en combinacion con el filtrado por tipo de OS permite detectar aquellos sistemas que nos interesan exclusivamente, p.e: detectando que es un router porque tiene los puertos 23 y 57 abiertos y el sistema lo detecta como de tipo "BSD".<br><br>
|
||||
|
||||
<b>Grupos</b><br>
|
||||
|
||||
Es el grupo donde añadir los equipos descubiertos. Obligatoriamente deberá asignar los nuevos equipos a un grupo. Si ya dispone de un grupo especial para ubicar a los agentes no clasificados, puede ser una buena idea asignarlo ahí.<br><br>
|
||||
|
||||
<b>Incidente</b><br>
|
||||
|
||||
Indica si al descubrir equipos nuevos crea un incidente o no. Creará un incidente por tarea, no uno por máquina detectada, haciendo un resumen de todos los sistemas nuevos detectados, y automáticamente lo creará dentro del grupo definido anteriormente.<br><br>
|
||||
|
||||
<b>Comunidad SNMP por defecto</b><br>
|
||||
|
||||
Comunidad SNMP por defecto que se usará para describir los equipos.<br><br>
|
||||
|
||||
<b>Comentarios</b><br>
|
||||
|
||||
Comentarios acerca de la tarea de descubrimiento de red.<br><br>
|
||||
|
||||
<b>Detección de SO</b><br>
|
||||
|
||||
Al elegir esta opción la exploración detectará el SO.<br><br>
|
||||
|
||||
<b>Resolución de nombres</b><br>
|
||||
|
||||
Al elegir esta opción el agente se creará con el nombre del equipo, siempre y cuando esté configurado en el propio equipo, si no creará el agente con el nombre de la IP.<br><br>
|
||||
|
||||
<b>Detección de padres</b><br>
|
||||
|
||||
Al seleccionar esta opción detectará en la exploración si hay equipos conectados a otros y los creará como hijos.<br><br>
|
||||
|
||||
<b>Recursión del padre</b><br>
|
||||
|
||||
Indica el numero máximo de recursión con la que se podran generar los agentes como padres e hijos, después de realizar la exploración.<br><br>
|
||||
|
||||
|
||||
|
|
|
|||
Loading…
Reference in New Issue