Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Software-Produkt CLIP

&pagelevel(2)&pagelevel

Das Software-Produkt CLIP stellt in BS2000 Dienste zur Integration von sicherheitsrelevante Meldungen und Ereignisse aus dem BS2000-System in eine SIEM-Umgebung bereit.

CLIP ist ein nachladbares Subsystem in BS2000, Teil des Pakets BS2000 OS DX und auf aktuellen BS2000-Servern einsetzbar.

Das Subsystem besteht aus einer privilegierten (TPR) Komponente und einer nicht privilegierten (TU) Komponente. Die TU-Komponente wird beim Start des Subsystems durch das Job Management System (JMS) geladen, während die TPR-Komponente vom Dynamic Subsystem Management (DSSM) verwaltet wird.

Zum Ablauf des Programms wird im Subsystem CLIP unter der Kennung TSOS automatisch eine Batch-Task vom Typ TP mit dem Jobnamen CLIP gestartet. Diese Task arbeitet im Hintergrund als Daemon.

Hauptaufgaben der TPR-Komponente:

  • Vorbereitung der Ausführung der TU-Komponente,

  • Aufbau und Verwaltung einer FITC-Verbindung mit der TU-Komponente,

  • Entgegennahme von Schnittstellenaufrufen privilegierter Tasks und deren Übergabe in den nicht privilegierten Adressraum,

  • Kommunikation mit dem Operator über Konsolenmeldungen.

Hauptaufgaben der TU-Komponente:

  • Kommunikation mit dem CLIP-Subsystem (TPR) und Entgegennahme der von dort übermittelten Nachrichten,

  • Analyse und Aufbereitung (Parsing) der Nachrichten,

  • Übertragung der aufbereiteten Nachrichten an einen Syslog-Server, wie zum Beispiel einen rSyslog-Server.

Die zum Betrieb notwendigen aktuellen Versions- und Korrekturstände der Produkte und Komponenten finden Sie im in der aktuellen Freigabemitteilung zu BS2000 OS DX.
Powered by Atlassian Confluence and Scroll Viewport.