ESM : Onglet Gérer la source d'événement

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Dans l'écran Gérer la source d'événement, vous effectuez les tâches suivantes :

  • Afficher les détails de la source d'événement
  • Ajouter des valeurs d'attribut à une source d'événement
  • Supprimer des valeurs d'attribut pour une source d'événement

Pour afficher l'écran Gérer la source d'événement pour une source d'événement :

  1. Dans le menu Security Analytics, sélectionnez Administration> Sources d'événements.
  2. Sélectionnez l'onglet Gérer.
  3. Dans le volet Sources d'événements, sélectionnez une source d'événement dans la liste et cliquez sur + ou 104ApplEdit.png.
    Voici un exemple de l'onglet Nouvelle source d'événement :
    esm_newEStab.png

Les procédures liées à cet onglet sont décrites dans la rubrique Politiques de surveillance. Créer une source d'événement et modifier des attributs.

Fonctions

Les paramètres de l'onglet Gérer la source d'événement sont une association d'informations remplies automatiquement et saisies par l'utilisateur. Lorsqu'une source d'événement envoie des informations de log à Security Analytics, elle est ajoutée à la liste de sources d'événement, et certaines informations de base sont remplies automatiquement. À tout moment par la suite, les utilisateurs peuvent ajouter ou modifier des détails pour d'autres attributs de source d'événement.

Cette figure présente un exemple des sections Identification, Propriétés et Importance.

ESM_details01.png

Cette figure présente un exemple des sections Zone, Emplacement et Organisation.

Catégories

Ce tableau décrit les catégories de l'attribut de source d'événement.

                                                     
Section d'attributDescription :
Identification

Ces attributs sont les principaux attributs qui identifient collectivement une source d'événement.

Les attributs suivants sont remplis automatiquement et ne peuvent pas être modifiés sur cet écran :

  • Adresse IP
  • Valeur IPv6
  • Nom de l’hôte
  • Type de source d'événement

Ces attributs peuvent être modifiés :

  • Log Collector
  • Log Decoder
Propriétés

Ces attributs fournissent le nom et la description.

  • Name
  • Nom d'hôte DNS
  • Description :
Importance

Ces attributs peuvent être utilisés pour le regroupement par priorité.

  • Priorité
  • Degré de criticité
  • Compliance
Zone

Ces attributs peuvent être utilisés pour le regroupement par zone.

  • WAN (Wide Area Network)
  • LAN (Local Area Network)
  • Sécurité
  • Operational
Emplacement

Ces attributs peuvent être utilisés pour le regroupement par emplacement physique ou géographique.

  • Pays
  • State
  • État
  • Département ou province
  • Ville
  • Campus
  • Postal Code
  • Génération
  • Étage
  • Salle
Organisation

Ces attributs peuvent être utilisés pour le regroupement par organisation, mais aussi pour fournir des informations de contact.

  • Entreprise
  • Division
  • Business Unit
  • Département
  • Group
  • Contact
  • N° de téléphone du contact
  • E-mail du contact
Propriétaire

Ces attributs précisent les personnes responsables de la source d'événement.

  • Gestionnaire
  • Administrateur primaire
  • Administrateur de sauvegarde
Capacité physique

Ces attributs précisent les propriétés physiques de la source d'événement.

  • Vendor
  • Numéro de série
  • Balise Actif
  • Voltage
  • Protégé UPS
  • Hauteur du rack
  • Profondeur
  • Sortie BTU
  • Couleur
Fonction

Ces attributs peuvent être utilisés pour le regroupement par fonction.

  • Rôle principal
  • Sous-rôle 1
  • Sousrôle 2
System Information

Ces attributs spécifient les informations du système.

  • Nom du domaine
  • Nom du système
  • Identifier
  • Description du système 
CustomCette section fournit huit attributs personnalisés, pour tous les autres attributs dont votre organisation peut avoir besoin.
Previous Topic:Onglet Paramètres
You are here
Table of Contents > Référence > Onglet Gérer la source d'événement

Attachments

    Outcomes