IT & IoT Security | Cloud | It's all about the life itself

Nothing in life is as important as you think it is, while you are thinking about it.

Symantec Endpoint Protection – IT Analytics Portal

Merhaba,

IT Analytics; SEP Manager’ın sunduğu geleneksel raporlama sistemini, key performance indicator’lar ile,gelişmiş browser-based grafiksel arayüzü ile genişleten ve farklı rapor verileri arasında yaptığı analizle ile tamamlayan bir bileşenlendir.

SEP için veya diğer ürünler için kullanılabilen IT Analytics, Symantec Management Platform ile birlikte kuruluyordu. SEP sisteminin 12.1.5 sürümü ile birlikte Symantec Management Platform bağımlılığı kaldırılmış. http://www.symantec.com/business/support/index?page=content&id=HOWTO101747 adresinden sürüm hakkında bilgi alabilirsiniz.

IT Analytics’in kurulum ve dokümantasyon dosyalarına, SEP kurulum medyasında tools klasörü altından erişilebilir.

Yazımda,IT Analytics’in, test ortamımda incelediğim kısımlarından ve SEP Manager için sunduklarından bahsetmek istiyorum.

Sistem gereksinimlerini inceleyerek başlayayım.

Windows Server 2008 R2 SP1 (Test ortamımda Windows Server 2012 R2 kullandım.)

SQL Server 2008 R2 / 2012

Framework 4.0

ADOMD.NET 10

Report Viewer 2010

Internet Information Service – Kurulması gereken role servislerine Admin Guide’ından bakabilirsiniz.

IIS bileşenini yükledikten sonra framework 4.0’ı yüklediyseniz veya framework 4.0 daha önce olması gerektiği gibi sisteme register olmadıysa, aşağıdaki komut ile framework ‘ü yeniden register edebilirsiniz.

%windir%\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe -i

IT Analytics, kurulum sürecinde IIS üzerinde bir web sayfası oluşturuyor. Dolayısıyla IT Analytics sunucusu için inbound ve outbound yönde TCP 80,443 portları açılmalıdır.

Disk alanı gereksinimi konusunda Admin Guide’ı inceleyebilisiniz. Process edilecek toplam data’nın %20 kadar bir alana ihtiyacınız olacak. J Cimri davranmamakta fayda var.

Kurulum ve konfigürasyon adımları oldukça basit ve anlaşılır. Genel hatları ile aşağıdaki işlemleri yapacaksınız.

SymantecSEPITAnalytics.msi dosyası ile kurulumu yapılacak. Gerçekleşmesi muhtemel yetki problemlerini önlemek adına, kurulum sırasında , user account control özelliğini kapatabilirsiniz.

– IT Analytics SQL database’i oluşturulacak

– IT Analytics Web sayfası IIS üzerinde oluşturulacak

– SQL Server Analysis ve Reporting database’leri oluşturulacak

– Symantec Endpoint Protection database’ine bağlantı sağlanacak

– Symantec Endpoint Protection Content Pack’i , cube’ler ve raporlar yüklenecek.

Konfigürasyon adımlarının bir kısmını, daha sonra IT Analytics web portalından da yapılandırabilirsiniz.

clip_image001

Birkaç “next” ‘den ibaret olan ilk kurulum işlemi tamamlandıktan sonra konfigürasyona başlıyoruz.

clip_image002

IIS’te oluşturulacak web sayfası bu aşamada yapılandırılıyor. Daha önce yapılmış bir kurulum varsa, “use existing site” ile devam edilebilir.(Ör:Upgrade)

clip_image003

IIS site’ının dosyalarının disk üzerinde konumlandırılacağı yolu belirleyebilirsiniz.

clip_image004

IT Analytics veritabanına hizmet verecek sql server ’ı belirtiyoruz.Sıradaki konfigürasyonular da benzer şekilde birkaç adım şeklinde devam ediyor. Yapılandırmalar için Analytics Web Console ’ununu da incelemek istiyorum. Böylece her iki yapılandırma seçeneklerini incelemiş olacağız.

http://sunucu_ismi/itanalytics adresinden web console ’unu açıyoruz.

clip_image005

Security

IT Analytics web console’unu kullanacak personelin yetkilendirilmesi bu kısımdan yapılıyor.

clip_image006

Portal izinleri için örnek ekran görüntüsü üsteki gibidir.

Servers

SQL server analysis ve reporting bileşenlerinin yapılandırmaları bu menüden yapılıyor.

clip_image008

Data Sources

Symantec endpoint protection database’ine bağlantı sağlamak için veya yeniden yapılandırmak için bu menü kullanılıyor.

clip_image009

Kurulum ve konfigürasyon aşamalarını tamamlandıktan sonra processing job oluşturulması ve çalıştırılması gerekiyor. Job çalıştıktan sonra dashboard’ları ve report’ları inceleyebilirsiniz. Güncel verileri incelemek için, job’lar günde en az bir defa çalıştırabilirsiniz.

Konfigürasyon aşamaları bu süreçlerden sonra tamamlanmış olacaktır. Raporları ve dashboard’ları inceleyelim.

clip_image010

Varsayılan kurulum ile gelen raporlar ve görünümler üsteki gibidir. Tek tek resmetmek zor ama örnek olması açısından test ortamımdan aldığım birkaç dashboard ‘un görünümlerini aşağıda paylaşayım.

clip_image012

Risk görünümü üstteki gibi.

clip_image014

SONAR ’dan bir alıntı üstteki gibi.

clip_image016

Client tarafı için bir görünüm üstteki gibi.

IT Analytics ’in genel hatları ile sundukları bu şekilde. Cube veya Content Pack ‘ler ile daha farklı görünümler veya raporlar hazırlanabilir. Cube’ların altında farklı verileri derleyerek kişiselleştirilmiş görünümler elde edebilirsiniz. Cube’lar ile oynamayı eğlenceli bulacağınızı düşünüyorum J Varsayılan yapılandırma ile gelenler de oldukça işlevsel.

Daha önce de belirttiğim gibi güncel veriler için cube’ler üzerinde process işlemi yapmalısınız. Process işlemini zamanlayabilirsiniz.

clip_image018

Tüm cube’ler üzerinde process işlemi yaptıktan sonra KPI kriterlerini de gözlemleyebilirsiniz.

clip_image019

clip_image021

Üstteki iki görünümde, varsayılan yapılandırma ve cube processing sonrasında gelen KPI görünümleri mevcut.

Symantec Management Platform(Altiris Management Suite) kullananlar için IT Analytics daha gelişmiş seçenekler sunabilir. Yaklaşık 3 yıl önce incelemiştim ama an itibarıyla neler değişti bilmiyorum. IT Analytics’in yanı sıra Symantec Management Platform – SEP Integrated Component ile daha gelişmiş ve farklı işlemler yapabilirsiniz.

Herkese sorunsuz ve neşeli günler dilerim.