Przejdź do końca metadanych
Przejdź do początku metadanych

Wyświetlasz starszą wersję (v. /wiki/spaces/KB/pages/12091445/Agent+Windows+Desktop) tej strony.

pokaż różnice pokaż historię strony

« Pokaż poprzednią wersję Wyświetlasz aktualną wersję tej strony. (v. 3) pokaż następną wersję »

Spis treści

Co agent wysyła do serwera LOG Plus?

  • Informacje o sprzęcie

  • Status agenta

  • Alerty obciążeń

  • Przyrostowy i pełny raport syntetyczny

  • Raport syntetyczny z monitoringu

  • Raport wyników skanowania urządzeń w sieci

  • Polecenia wykonania skryptów

  • Wyniki wykonania skryptów

  • Rejestr podłączeń nośników danych

Co agent wysyła do Hurtowni danych?

Jeśli w ramach Profilu Agenta zostanie włączona hurtownia danych to Agent poza w/w zakresem wysyła również:

  • wszystkie dane (“surowe”) z CMDB

    • wszystkie dane (“surowe”) z monitoringu

Częstotliwość wysyłania danych

Agent wysyła w/w dane w określonym harmonogramie który widoczny jest na grafice w artykule Komunikacja pomiędzy komponentami systemu

Częstotliwość wysyłania poszczególnych danych na grafice odnosi się do ustawień “pudełkowych” i podlega re-konfiguracji w ramach danego Profilu Agenta.

Zalecamy zachować ostrożność podczas zmiany poszczególnych parametrów ponieważ może to doprowadzić do zbyt dużego obciążenia serwera LOG Plus.

  • Przykład 1. Dla Organizacji która posiada 2000 lub więcej komputerów nie należy ustawiać w Profilach Agentów częstotliwość (sekcja Audyt SAM → Audyt przyrostowy) w polu Częstotliwość skanowania katalogów programów Windows wartości Codziennie)

  • Przykład 2. Dla Organizacji która posiada 1000 lub więcej komputerów nie należy ustawiać w Profilach Agentów (sekcja Ustawienia pracy Agenta → Czasy) w polu Częstotliwość wysyłania raportów z komputera wartości 1 godzina)

Bezpieczeństwo danych

  • Szyfrowanie komunikacji – Komunikacja między każdym z modułów jest szyfrowana. Kanał transportowy (TCP) między klientem, a serwerem jest szyfrowany algorytmem AES (Rijndael).

  • Zabezpieczenia Agentów – Agenci LOG PLUS są specyficznym rodzajem klientów serwera aplikacji o bardzo ograniczonych możliwościach. Ze względu na specyfikę pracy w trybie usługi systemowej nie podlegają klasycznej metodzie uwierzytelniania, tak jak użytkownicy logujący się do serwera za pomocą konsoli administracyjnej. 
    Klucz użyty do szyfrowania komunikacji Agent-serwer jest przechowywany w pliku konfiguracyjnym usługi Agenta – jest on generowany raz dla instancji serwera aplikacji w momencie pierwszego jej uruchomienia i zapisywany automatycznie w pliku konfiguracyjnym Agenta w momencie eksportu MSI Agenta przez Administratora LOG Plus. 
    Stroną inicjującą połączenie w komunikacji Agent-serwer są tylko i wyłącznie agenci. 
    Celem podniesienia bezpieczeństwa systemu należy zadbać, aby użytkownicy logujący się do stacji roboczych, na których pracują Agenci, nie posiadali uprawnień administracyjnych.

  • Odporność na ataki przez powtórzenie – Komunikacja Agent – Serwer jest odporna na ataki przez powtórzenie, ponieważ dane z monitoringu posiadają swoje unikalne ID w efekcie czego potencjalny atak przez powtórzenie nie zapisze tych samych wartość kolejny raz. 

  • Odporność na problemy komunikacyjne – Agent w przypadku problemów z komunikacją zapisuje dane lokalnie tak długo, aż nie odzyska komunikacji z serwerem LOG Plus i nastąpi możliwość ich przesłania.

  • Brak etykietek

logplus.io