ESM : À propos de la gestion de la source d'événements

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Le module Source d'événement dans Security Analytics permet de gérer facilement les sources d'événement et de configurer des stratégies d'alerte pour vos sources d'événement.

Conditions préalables

Deux autorisations s'appliquent au module Gestion de la source d'événements :

  • Les utilisateurs utilisent Afficher les sources d'événement pour afficher les sources d'un événement, leurs attributs et leurs seuils et politiques.
  • Modifier des sources d'événement permet aux utilisateurs d'ajouter, de modifier et de mettre à jour les sources d'événement.

Pour plus de détails, reportez-vous aux rubriques suivantes :

  • La section Onglet Rôles disponible dans le Guide de la sécurité du système et de la gestion des utilisateurs > Références > Vue Administration Sécurité > Onglet Rôles
  • La section Autorisations du rôle décrit les rôles système de Security Analytics intégrés, qui contrôlent l'accès à l'interface utilisateur. Disponible dans le Guide de la sécurité du système et de la gestion des utilisateurs > Mode de fonctionnement du contrôle d'accès basé sur un rôle.
  • La section Gérer les utilisateurs avec des rôles et des autorisations décrit comment gérer les utilisateurs dans Security Analytics à l'aide de rôles et d'autorisations. Disponible dans le Guide de la sécurité du système et de la gestion des utilisateurs > Gérer les utilisateurs à l'aide de rôles et d'autorisations.

Accéder à la Gestion de la source d'événements

Pour afficher les détails de vos groupes de sources d'événement existants, procédez comme suit :

  1. Dans le menu Security Analytics, sélectionnez Administration> Sources d'événements.
    esm_admMenu.png
  2. Cliquez sur l'une des options suivantes :
    • Onglet Gérer. Cet onglet affiche les détails de vos groupes de sources d'événement existants.
    • Onglet Politiques de surveillance. Utilisez cet onglet pour afficher ou modifier la configuration des alertes pour vos sources d'événement.
    • Onglet Alarmes . Utilisez cet onglet pour afficher les détails des alarmes générées. Les alarmes sont générées lorsque les sources d'événements sont supérieures ou inférieures aux seuils définis.
    • Onglet Paramètres. Utilisez cet onglet pour afficher ou modifier le comportement des alertes automatiques.

Remarque : Lorsque le système reçoit des logs d'une source d'événement qui n'existe pas actuellement dans la liste Source d'événement, Security Analytics ajoute automatiquement la source d'événement à la liste. En outre, si elle répond aux critères d'un groupe existant, elle devient partie intégrante de ce groupe.

Topics

You are here
Table of Contents > À propos de la gestion de la source d'événements

Attachments

    Outcomes