MARS — Monitoring, Analysis and Response System, сервер, который собирает данные с сетевых устройств Cisco по протоколу SNMP, анализирует, структурирует и представляет их в виде списка пронумерованных инцидентов администратору, а также предлагает варианты разрешения того или иного инцидента путем представления списка CLI команд, вставив которые в указанное MARS-ом устройство поможет предотвратить повторное возникновение инцидента.
Система управления MARS предусматривает возможность администрирования как через CLI так и через GUI. GUI является основным интерфейсом настройки MARS, а CLI — служебным.
Большую часть информации по настройке MARS можно получить из инструкции к этому устройству на сайте cisco.com. На шестистах страницах руководства достаточно подробно описываются наверное я бы даже сказал все функции MARS, но некоторые особенности стоит все же выделить здесь.
Так, например:
- Логин и пароль по умолчанию для доступа к MARS: pnadmin — pnadmin;
- Для активации GUI, в CLI необходимо ввести команду unlock;
- Интерфейс GUI доступен через браузер по протоколу https (нормально он у меня заработал только в Google Chrome);
- Если MARS выдает ложную тревогу, сделайте тонкую настройку и исключите тревогу одним из двух способов:
- кликнув по номеру ложного инцидента и выбрав False Positive;
- через меню RULES — Drop Rules.
