ESM : Onglet Gérer

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

L'onglet Gérer permet d'organiser les sources d'événements en groupes, et affiche les attributs pour chaque source d'événement.

Pour accéder à cet onglet, dans le menu Security Analytics, sélectionnez Administration > Sources d'événements. L'onglet Gérer s'affiche par défaut.

esm_manage.png

Les procédures liées à cet onglet sont décrites dans la rubrique Politiques de surveillance  Gérer des groupes de sources d'événement.

Fonctions

L'onglet Gérer comporte deux panneaux, Groupes et Sources d'événements.

Panneau Groupes

Le panneau Groupes affiche les groupes de sources d'événements, ainsi que le nombre de membres pour chaque groupe. Pour afficher toutes les sources d'événements, sélectionnez Tout dans la liste des groupes. Voici un exemple du panneau Groupes.

esm_groupTab.png

Le panneau Groupes est doté des fonctionnalités suivantes.

                     
FonctionnalitéDescription :
Outils

Il s'agit des icônes standard de Security Analytics permettant d'ajouter, de supprimer ou de modifier des groupes.

Count

Indique le nombre de sources d'événements contenues dans un groupe. Autrement dit, le nombre de sources d'événements correspondant aux critères permettant de définir le groupe.

Remarque : Le nombre n'est pas mis à jour de manière dynamique lorsque de nouvelles sources d'événements sont ajoutées. Donc, vous devrez actualiser l'affichage pour mettre à jour le nombre de groupes affiché.

Name

La colonne Nom répertorie l'identifiant de chaque groupe. Vous pouvez utiliser les noms des groupes pour identifier rapidement les critères utilisés pour constituer le groupe.

Par exemple, si vous créez un groupe composé de sources d'événements Windows pour l'organisation Sales, vous pourriez nommer le groupe Sources Windows Sales.

Remarque : Le nom du groupe de sources d'événements n'est pas modifiable. Une fois que vous avez créé un groupe, ce nom existe aussi longtemps que le groupe lui-même.

Panneau Sources d'événements

Le panneau Sources d'événements affiche les attributs des sources d'événements dans le groupe sélectionné. Ou si l'option Tout est sélectionnée dans le panneau Groupes, le panneau Sources d'événements affichera toutes les sources d'événements.

esm_esTab.png

                             
FonctionnalitéDescription :
Outils

La barre d'outils inclut les outils suivants :

  • Ajouter : ajoute manuellement une source d'événement
  • Supprimer : supprime une source d'événement
  • Edit : met à jour les attributs d'une source d'événement existante
  • Menu Importer/Exporteresm_impExIcon.png : affiche un menu avec les options suivantes :
    • Importer : importe les sources d'événements CMDB (Content Management Database), d'une feuille de calcul ou d'un autre outil.
    • Exporter : exporte les sources d'événements sélectionnées et leurs attributs au format CSV.
    • Exporter le groupe : exporte le groupe entier qui est actuellement sélectionné.
Attributs Affichage en colonnes des attributs. Vous pouvez choisir les attributs à afficher.
Actions Menu contextuel pour les commandes fréquemment utilisées : modifier, supprimer et exporter
Cases à cocherSélectionnez les lignes à utiliser lors de l'exécution de tâches sur plusieurs sources d'événements, comme la modification en bloc.
Outils de navigation

Au bas de l'écran figurent des options qui vous permettent de naviguer dans votre groupe :

  • Page x sur y : indique quelle page est affichée actuellement et le nombre de pages total existant pour ce groupe.
  • <<, <, > et >>: cliquez sur ces icônes pour vous déplacer entre les pages, une à la fois (< et >) ou la première (<<) ou dernière (>>) page.
  • Taille de la page : utilisez ce sélecteur pour choisir la taille de votre page.
  • Affichage x - y sur z : vérification rapide des sources d'événement actuellement affichées sur le nombre total pour le groupe.

Tri

Dans le panneau Sources d'événements, la liste des options est présentée dans un ordre trié. Vous pouvez choisir la colonne sur laquelle trier. Notez toutefois que l’ordre de tri dépend des majuscules  

Pour les colonnes de chaînes, si les valeurs contiennent un mélange de lettres minuscules et de lettres majuscules, ces dernières s'afficheront en tête de liste avant les valeurs en lettres minuscules.

Par exemple, imaginons que la colonne Type de source d'événement contienne les entrées suivantes : Netflow, APACHE, netwitnesspectrum, ciscoasa L'ordre de tri serait le suivant :

  • APACHE
  • Netflow
  • ciscoasa
  • netwitnessspectrum
You are here
Table of Contents > Référence > Onglet Gérer

Attachments

    Outcomes