1 - Première connexion à la console Nucleon Security

    Pour bien commencer avec la plateforme Nucleon Security découvrez comment manipuler la console Nucleon, l'interface graphique, l'utilisation et les premières configurations à effectués.

• Après installation du serveur, un compte de type « super administrateur » doit être créé,
• D’autres comptes utilisateurs pourront être créés à partir de celui-ci,
• Si un mot de passe est oublié, un autre compte doit être utilisé pour modifier ce dernier.

• Après Création d'utilisateur, se logger sur la plateforme Nucleon Security afin de procéder à la création d'une entité:
  
  

2 - Configuration des entités

Ci-dessous le formulaire de création d’une entité depuis la page Entities’ view:

• Nom de l’entité,
• Domaine si spécifique,
• Logo carré recommandé,
• Informations modifiables.

La première vue après création d'entité et se mettre dessus avec ces onglets spécifiques:

    Après création d'entité, une demande de la licence s'impose en cliquant sur Request License:

3 - Configuration des utilisateurs 

3.1 - Création utilisateurs

    Pour créer les utilisateurs, cliquer sur account et saisir les informations nécessaires, ainsi le privilège du compte:

    Le mot de passe peut être modifié par l’utilisateur lui-même en allant dans la page de configuration des comptes.

    l'onglet notification sert à configuer l'envoie des emails à propos à l'utilisateur  pour les différentes options choisies :

• License : Expiration de licence, limite atteinte,
• Security : Alerte de sécurité lorsqu’un blocage a lieu sur un poste,
• Endpoint : Nouvel agent installé, nouvelle vulnérabilité sur un ou plusieurs agents.

    Si un utilisateur veux configurer la double authentifications, ce dernier doit cliquer sur son compte et Update et activer l'option One Time Password:

• L’OTP peut être uniquement activé par l’utilisateur lui même,
• Une clé spécifique à l’utilisateur est générée,
• Le QRCode est une représentation de la clé,
• Une application OTP doit être installé sur le smartphone de l’utilisateur, et la clé doit-être ajoutée dans cette application (Google Authenticator, Microsoft Authenticator ...),
• Le téléphone doit-être à la même heure que la console Nucleon (timezone Française),
• L’OTP peut être désactivé par un autre administrateur.

3.2 - Privilège utilisateur

Super administrateur 

• Vue globale des entités
• Administre toutes les entités du serveur,
• Configuration système du serveur,
• Reçoit les notifications système,
• Reçoit les notifications de toutes les entités,
• Ce paramètre ne peut-être géré que par un autre super administrateur,
• Un compte super administrateur est invisible pour les personnes qui ne sont pas super administrateur.

Administrateur d’entités 

    Un compte d’entités n’est visible/modifiable que par les utilisateurs ayant accès aux mêmes entités.

4 - Configurations

4.1 - Configuration du système

    La partie configuration système contient plusieurs paramètre notamment:

• Nom du serveur, utilisé dans les notifications système,
• l’identification avec le serveur de mise à jour Nucleon,
• Mise à jour.

• Configuration SMTP

• Mode maintenance : La console Nucleon ne prend plus d’informations des agents, afin d’effectuer une tâche de maintenance, les agents passent « offline ». Ce mode est activé automatiquement lors de mise à jour ou lors de« system action ». Le mode maintenance se met d’abord en état « Pending » afin de terminer les tâches en cours, puis il passe en mode « enable » une fois activé. 

• System action : redémarrer les services, redémarrer le serveur, éteindre le serveur. Ces actions activent automatiquement le mode maintenance avant de s’exécuter.

4.2 - Configuration de la rétention

• La rétention permet de libérer automatiquement l’espace disque afin de ne pas le saturer.
• Les données sont supprimées automatiquement toutes les cinq minutes.
• Si l’espace disque vient à manquer, des alertes de type « system » sont envoyées aux supers-administrateurs.
• La rétention doit être diminuée en conséquence, ou une extension de stockage peut être ajoutée à la demande du support.

• Data Retention:

    Temps de rétention des événements et des métriques. C’est la consommation de données la plus importante sur le serveur. Les événements plus vieux de 15 jours sont supprimés automatiquement. La rétention recommandée est de 7 jours.

• Analysis Retention:

    Temps de rétention des analyses. Les analyses non consultées depuis plus de 30 jours sont  supprimées automatiquement.

• Notification Retention:

    Temps de rétention des notifications de tout type. Les notifications sont supprimées automatiquement après 90 jours.