Please enable JavaScript.
Coggle requires JavaScript to display documents.
Dak Lak, NSM sensor DC, trường hợp NAT fails thì dụng phương án revert…
Dak Lak
đề xuất IP quy hoạch cho dải SOC đề tránh trùng lắp với KH khác
NSM sensor DC
Cài OS
Chia phân vùng)
CÀI IP + ROUTE + DNS + DATE TIME
upload bộ cài
mở kết nối tới harbor
cài đặt server
Mô hình Management + Sensor
tích hợp SPAN port
training
1 more item...
Hardening OS
update lên version mới nhất: 3.3.0
cài đặt giám sát
đấu nối vật lý
tích hợp với nsm manager
mở kết nối theo file khảo sát
cài đặt tool debug
update thư viện APT + APT update
/boot physical volume: 2GB
/root logical volume: 498GB
config port mirroring: 01 port
Tắt Swap trước khi cài OS
trường hợp NAT fails thì dụng phương án revert proxy với poller
revert proxy với poller như link sau
https://thuanbui.me/nginx-proxy-manager/
Phương án 2 dùng konga của soar làm proxy
Phướng án 3 dùng habproxy
SIEM(192.168.7.9)
Cài OS
CÀI IP + ROUTE + DNS + DATE TIME
UPLOAD bộ cài
Mở kết nối tới harbor thông qua proxy
cài đặt server
add license
training
uat
tích hợp log third-party
parser log 3rd party
Tích hợp siem agent
đấu nối vật lý
tích hợp mail
tích hợp soar
add rule correlation + kv list + static list
add bộ parser log
os hardening + iptable
cài đặt giám sát
Kiểm tra hoạt động của hệ thống
tích hợp Threat Inteligent : hỏi thông tin từ PM
Tích hợp NCSC: hỏi tt từ KH và báo NCSC trust public IP của kH
hot fix cym agent cao tải đối với bản cym 3.6 trở xuống
CÀI AGENT SIEM
Mở kết nối theo file khảo sát
Cài đặt docker
cài đặt tool debug
update thư viện APT + APT update
tắt swap trước khi cài OS
EDR
(192.168.7.8)
Cài OS (ubuntu 20.04.5 LTS)
CÀI IP + ROUTE + DNS + DATE TIME
UPLOAD bộ cài
Mở kết nối tới harbor qua proxy
cài đặt server
add license
training
uat
cần 1 máy window 10 test mã độc hoặc dùng máy của kh ( nên dùng máy window 10 tự build)
tích hợp client
tw
tỉnh ...
Update pack 1-18 trên backend
Update pack 19 trở đi trên portal (lưu ý add license trước)
Đẩy update packs
Build Agent
os hardening + iptable
Tạo Cert
cài đặt giám sát NOC
Kiểm tra hoạt động của hệ thống
đấu nối vật lý
Tích hợp NCSC chia sẻ thông tin file và mã độc : update pactch 3.19.5
cài đặt tool debug
update thư viện APT + APT update
Lưu ý cài /boot 1 physical volume (1GB)
1 Logical Partition cho "/" (cho toàn bộ free space vào "/")
Bật tính năng VT-x
tắt swap trước khi cài OS
NSM Management
Cài OS
Chia phân vùng)
CÀI IP + ROUTE + DNS + DATE TIME
upload bộ cài
mở kết nối tới harbor
cài đặt server
Mô hình management + sensor
tích hợp SPAN port
training
1 more item...
cấu hình đẩy event vào correlation l
Cấu hình đẩy alert sang SIEM qua syslog
Hardening OS + iptable
update lên version mới nhất: 3.3.0
cài đặt giám sát
đấu nối vật lý
mở kết nối theo file khảo sát
cài đặt tool debug
update thư viện APT + APT update
/boot physical volume: 2GB
/root logical volume: 498GB
Tắt Swap trước khi cài OS
Mục tiêu:
xây dựng thư viện dùng chung
thư viện tài liệu và bộ cài
thư viện debug
chuẩn hóa quy trình triển khai
SOAR
cài OS
cài IP + route + DNS+datetime
cài đặt docker-> thông kết nối harbor ( proxy bên mình k thông harbor) sử dung proxy
Cài đặt SOAR
tích hợp SIEM
tích hợp mail
training đào tạo anc
uat
trainning
đấu nối vật lý
add lisence
cài đặt giám sát
os hardening + iptable