FAQ

Q: Как поменять настройки агента, который уже установлен?

A: Для изменения настроек конфигурации Вы можете поменять параметры в файле конфигурации в файле конфигурации.

Q: При установке агента выводится ошибка вида:

The description for Event ID 1000 from source ExploitDog Agent cannot be found. Either the component that raises this event is not installed on your local computer or the installation is corrupted. You can install or repair the component on the local computer. If the event originated on another computer, the display information had to be saved with the event. The following information was included with the event:

1
"time":"2023-03-21T05:48:41.166+10:00","level":"error","error":"failed request: Post \"https://agent.vms.solidlab.ru/api/v1/agent/auth\": x509: certificate has expired or is not yet valid: ","message":"CollectSync error"

A: Данная ошибка говорит о том, что на рабочей станции, на которую устанавливается агент, SSL-сертификат, используемый для шифрования соединения, либо истек, либо еще не действителен на текущее время. Чтобы решить эту проблему, необходимо обновить SSL-сертификат на рабочей станции или установить правильное системное время.

Q: Как выбрать оптимальный уровень логирования, что логирует определнный уровень логирования?

A: Уровень полноты логирования может принимать одно из следующих значений: debug, info, warning, error. Уровни логирования перечислены в порядке возрастания важности. Уровень логирования debug обеспечивает максимальную полноту логирования собитий и ошибок в приложении.

Q: Почему в отчете для некоторых уязвимостей поле "Исправлено с" (Fixed version) в разделе устойства остается пустым

A: Не для всех опубликованных уязвимостей указывается версия пакета, которым она исправляется. В случае, если в описании уязвимости указывается данный параметр, система показывает в какой версии исправилась уязвимость, в противном случае, поле остается пустое.

Q: После выгрузки отчета по уязвимостям из системы в столбце с оценкой уязвимости отображаются даты

A: Для устранения проблемы необходимо зайти в настройки Excel: файл - параметры - дополнительно - параметры правки - снять галочку с "использовать системные разделители" и поставить в поле разделители целой и дробной части вместо запятой точку. После этого выгрузить отчет из системы заново.

Q: VMS поддерживает автотегирование устройств с помощью применения регулярных выражений. Какими ресурсами можно воспользоваться для коррректного составление регулярного выражения

A: Синтаксис для составления регулярных выражений можно изучить на: https://ru.wikipedia.org/wiki/Регулярные_выражения. Протестировать получившееся регулярное выражение на определенном массиве даных можно тут: https://regexr.com.

Q: Как подготовить Золотой образ (Golden image)

A: Для Windows:

1. Остановить службу
2. Удалить базу данных, которая находится по умолчанию: C:\ProgramData\ExploitDog\Agent\agent.db

Для Linux:

1. Остановить сервис exploitdog_agent
2. Удалить перенеменную AGENT_HOST_ID

*sysvinit: https://github.com/exploitdog/ansible-agent/blob/master/templates/exploitdog_agent.sysvinit.j2#L50

*upstart: https://github.com/exploitdog/ansible-agent/blob/master/templates/exploitdog_agent.upstart.j2#L8

3. Удалить базу данных из директории /var/lib/exploitdog_agent/agent.db

Q: Где я могу скачать отчет после его генерации?

A: Для скачивания последних 10 отчетов сгенерированных данным пользователем, необходимо нажать на кнопку в верхнем правом углу интерфейса и выбрать для скачивания требуемый отчет.

Q: Как можно найти устройство по имени или его части?

A: Для осуществления поиска по имени, на странице устройств достаточно ввести часть имени устройства в поисковой строке.