Configuration de Log Collection : Configurer des paramètres de sécurité Lockbox

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Cette rubrique vous indique comment configurer les paramètres de sécurité Lockbox. Une nouvelle statistique Lockbox correspond à une notification d'alarme prête-à-l'emploi qui surveille l'état du Lockbox.

À la fin de cette procédure, vous aurez :

  • Définir le mot de passe Lockbox
  • Modifié le mot de passe Lockbox
  • Réinitialiser la valeur du système stable
  • Généré une nouvelle clé de chiffrement
  • Affiché une statistique Lockbox

Remarque : Vous pouvez configurer l'Intégrité afin de vous notifier en cas de problème lors de la configuration du Lockbox.

Revenez à la rubrique Procédures

La figure ci-dessous vous indique comment configurer les paramètres de sécurité du Lockbox.

AddRCLA1(simple).png

Accédez à la vue Services.

LCParamConfigNav.png

Sélectionnez un service de collecte de logs.
Cliquez sur AdvcdExpandBtn.PNG sous Actions, puis sélectionnez Vue > Config pour afficher les onglets des paramètres de configuration de Log Collection.

LockBox.png

Cliquez sur l'onglet Paramètres.
Modifiez les paramètres du Lockbox.

Procédures

Définir le mot de passe Lockbox

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans la grille Services, sélectionnez un service Log Collector.
  3. Cliquez sur AdvcdExpandBtn.PNG sous Actions et sélectionnez Afficher > Config.
  4. Cliquez sur l'onglet Paramètres.
  5. Dans le panneau des options, sélectionnez Lockbox pour conserver les paramètres Lockbox.
  1. Dans Paramètres de sécurité Lockbox, saisissez un mot de passe dans le champ Nouveau mot de passe Lockbox, puis cliquez sur Appliquer.

Modifier le mot de passe Lockbox

Dans le menu Security Analytics, sélectionnez Administration > Services.

  1. Dans la grille Services, sélectionnez un service Log Collector.
  2. Cliquez sur AdvcdExpandBtn.PNG sous Actions et sélectionnez Afficher > Config.
  3. Cliquez sur l'onglet Paramètres.
  4. Dans le panneau des options, sélectionnez Lockbox pour conserver les paramètres Lockbox.
  5. Indiquez le mot de passe actuel dans le champ Ancien mot de passe Lockbox.
  6. Indiquez un nouveau mot de passe dans le champ Nouveau mot de passe Lockbox.
  7. Cliquez sur Apply.
    Security Analytics remplace l'ancien mot de passe par le nouveau.

Créer un nouveau Lockbox

Attention : Si vous avez oublié le mot de passe actuel, vous ne pouvez pas le récupérer à partir de Lockbox. Cela signifie que vous devez recréer Lockbox.  Si vous recréez Lockbox, vous aurez une nouvelle clé de chiffrement, ce qui signifie que les mots de passe de toutes les sources d'événements existantes ne pourront plus être déchiffrés.  Vous devez ensuite réinitialiser le mot de passe pour chaque source d'événements.

Vous aurez peut-être à créer un nouveau Lockbox si vous oubliez votre mot de passe ou si un événement catastrophique se produit.

Pour créer un nouveau Lockbox :

  1. Dans l'appliance Log Collector, supprimez tous les fichiers du répertoire /etc/netwitness/ng/vault.
  2. Dans le menuSecurity Analytics, sélectionnez Administration > Services.
  3. Dans la grille Services, sélectionnez un service Log Collector.
  4. Cliquez sur AdvcdExpandBtn.PNG sous Actions et sélectionnez Afficher > Config.
  5. Cliquez sur l'onglet Paramètres.
  6. Dans le panneau des options, sélectionnez Lockbox pour conserver les paramètres Lockbox.
  7. Indiquez un nouveau mot de passe dans le champ Nouveau mot de passe Lockbox.

Remarque : Votre mot de passe n'est pas requis pour créer un nouveau Lockbox.

  1. Cliquez sur Apply.

Réinitialiser la valeur du système stable

Attention : Si plusieurs valeurs de système stables changent en raison des mises à niveau du système, vous devez mettre à jour la trace du système hôte. Si vous ne le faites pas, le Log Collector ne peut pas ouvrir Lockbox, ce qui affectera la collecte des logs

Pour réinitialiser le mot de passe Lockbox pour le nouveau matériel d'appliance (définissez la trace du système sur le nouveau matériel) :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans la grille Services, sélectionnez un service Log Collector.
  3. Cliquez sur AdvcdExpandBtn.PNG sous Actions et sélectionnez Afficher > Config.
  4. Cliquez sur l'onglet Paramètres.
  5. Dans Réinitialiser la valeur du système stable, saisissez un mot de passe dans le champ Mot de passe Lockbox, puis cliquez sur Appliquer.

Générer une nouvelle clé de chiffrement

Si vous générez une nouvelle clé de chiffrement, les mots de passe de toutes les sources d'événements existantes ne pourront plus être déchiffrés ; vous devez donc réinitialiser le mot de passe pour chaque source d'événements.

Pour générer une nouvelle clé de chiffrement appliquée à vos paramètres de mot de passe de source d'événements :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans la grille Services, sélectionnez un service Log Collector.
  3. Cliquez sur AdvcdExpandBtn.PNG sous Actions et sélectionnez Afficher > Config.
  4. Cliquez sur l'onglet Paramètres.
  5. Sous Générer une nouvelle clé de chiffrement, cliquez sur Appliquer.

Afficher la statistique Lockbox

La statistique Lockbox reflète l'état du Lockbox et indique si des sources d'événements utilisent le Lockbox. Il existe une alarme associée à la statistique du Lockbox qui surveille l'état du Lockbox. Une condition d'alarme se produit lorsque le Lockbox est à l'état Introuvable ou Message d’erreur. 

La statistique Lockbox peut être l'une des valeurs suivantes :

  • OK
  • Non requis
  • Introuvable
  • Message d’erreur

Pour afficher la statistique Lockbox :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans la grille Services, sélectionnez un service Log Collector.
  3. Cliquez sur AdvcdExpandBtn.PNG sous Actions et sélectionnez Afficher > Config.
  4. Cliquez sur l'onglet Navigateur Stat. système.

La figure suivante affiche l'état Lockbox se trouvant à l'état Introuvable qui génère une condition d'alarme.

lbstat.png

You are here
Table of Contents > Guide de configuration de Log Collection > Procédures > Étape 2. Configurer des paramètres > Configurer des paramètres de sécurité Lockbox

Attachments

    Outcomes