Cet article explique les différents indicateurs d'état affichés dans la console RocketCyber en ce qui concerne la connectivité des agents.
L'agent RocketCyber utilise deux canaux de communication différents pour se connecter à la console :
- WebSocket via le port 443/SSL
L'agent RocketCyber maintient une connexion persistante avec la console via une connexion websocket. Ce canal de communication est utilisé pour les types de communication suivants :- Indication de l'état de l'agent
- Demande de renseignements sur les menaces / réponse
- Actions de commande et de contrôle (téléchargement de journaux/redémarrage de l'agent/vérification des mises à jour/isolation, etc.)
- REST Endpoint via HTTPS
L'agent RocketCyber utilise divers points de l'API REST pour effectuer des tâches telles que :- Affichage de détections à partir de RocketApps
- Téléchargement de mises à jour
- Récupération des paramètres
Quels sont les différents indicateurs de statut ?
Icône | Couleur | Nom | Description |
Verte | En ligne | Indique que l'agent dispose d'une connexion à la console RocketCyber. | |
Jaune | Hors ligne | Indique que l'agent a perdu sa connexion websocket avec le serveur. | |
Rouge | Isolé | Indique que l'agent a été isolé de toute communication sur le réseau, à l'exception de sa connexion avec la console RocketCyber. |
Que se passe-t-il lorsque l'agent est hors ligne ?
Si l'agent est déconnecté en raison de problèmes de connectivité réseau, mais que le service de l'agent est toujours en cours d'exécution, soyez assuré qu'il surveille toujours activement le système pour détecter les menaces. L'agent est conçu pour se remettre automatiquement de tout problème de connectivité réseau. Aucune intervention manuelle ne devrait être nécessaire pour le remettre en ligne.
Si le problème de connectivité réseau n'est lié qu'à la connexion par socketweb, l'agent continuera à envoyer des détections à la console RocketCyber au fur et à mesure qu'il les rencontre. Les opérations de commande et de contrôle telles que les demandes de journaux, les mises à jour de l'agent, l'isolement seront mises en attente jusqu'à ce que l'appareil rétablisse sa connexion.
Si les problèmes de connectivité du réseau empêchent l'envoi de détections à la console RocketCyber via les API REST, les détections seront mises en cache localement et envoyées sur la console dès que la connectivité sera rétablie.