Paramètres de configuration des sources d'événements SNMP

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Cette rubrique décrit les paramètres de source d'événements SNMP (Simple Network Management Protocol).

SNMP (Simple Network Management Protocol) est un ensemble de normes Internet pour la gestion des services réseau. SNMP inclut un protocole, un schéma pour la définition des données et des ensembles de données appelés MIB (Management Information Bases). Les MIB incluent des normes Internet et des normes spécifiques aux fournisseurs/services. Les entités SNMP incluent des agents et des responsables. Les agents sont des services gérés qui instrumentent plusieurs MIB et mettent les données à la disposition des responsables. Les responsables peuvent récupérer les données des services gérés. Les services gérés peuvent également notifier les responsables de manière asynchrone via un trap.

Il existe trois versions de SNMP largement utilisées : version 1, version 2c et version 3. La version 3 inclut des fonctionnalités de contrôle d'accès et de sécurité.

Pour accéder aux paramètres de configuration de la source d'événements SNMP :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans la grille Services, sélectionnez un service Log Collector.
  3. Cliquez sur AdvcdExpandBtn.PNG sous Actions et sélectionnez Afficher > Config.
  4. Sous l'onglet Sources d'événements, sélectionnez SNMP/Configuration dans le menu déroulant.

SNMPEvSrcTb.png

Fonctions

La vue SNMP/Config sous l'onglet Sources d'événements contient deux panneaux : Catégories et sources d'événements

Panneau Catégories d'événements

Dans le panneau Catégories d'événements, vous pouvez ajouter ou supprimer des types de sources d'événements SNMP.

                 
FonctionnalitéDescription :
Icon-Add.pngAffiche la boîte de dialogue Types de sources d'événements disponibles qui permet de sélectionner le type de source d'événement pour lequel vous souhaitez définir les paramètres.

Remarque : Security Analytics prend en charge une seule source d'événements, à savoir snmptrap, et ajoute snmptrap automatiquement lorsque vous ajoutez le type de source d'événements.

Icon_Delete_sm.pngSupprime les types de sources d'événements sélectionnés à partir du panneau Catégories d'événements.
icon-edit.pngSélectionne les types de sources d'événements.
NameAffiche le nom des types de sources d'événements que vous avez ajoutés.

Boîte de dialogue Types de sources d'événements disponibles

SNMP a un seul type (catégorie) de source d'événements appelé snmptrap. Lorsque vous avez ajouté snmptrap au panneau Catégories d'événements, Security Analytics génère également une source d'événement appelée snmptrap dans le panneau Sources. Une seule source d'événement est prise en charge. Vous ne pouvez pas l'ajouter ou la supprimer. Seul le type (ou catégorie) de source d'événement peut être ajouté ou supprimé.

                 
FonctionnalitéDescription :
Checkbox.pngSélectionne le type de source d'événement que vous souhaitez ajouter.
TypeAffiche les types de sources d'événements disponibles pour l'ajout.
AnnulerFerme la boîte de dialogue sans ajouter de type de source d'événement.
OKAjoute le type de source d'événement sélectionné dans le panneau Catégories d'événements.

Panneau Sources

Utilisez ce panneau pour vérifier, ajouter, modifier et supprimer des sources d'événements, ainsi que leurs paramètres pour le type de source d'événements que vous avez sélectionné dans Sources d'événements.

Barre d’outils

Le tableau ci-dessous fournit la description des options contenues dans les barres d'outils.

          
OptionDescription :
icon-edit.pngOuvre la boîte de dialogue Modifier la source permettant de modifier les paramètres de configuration de la source d'événement sélectionnée.
Si vous sélectionnez plusieurs sources d'événements, ouvre la boîte de dialogue Modifier la source en bloc permettant de modifier les valeurs de paramétrage des sources d'événements sélectionnées. 
Lorsque vous avez enregistré les modifications apportées à la source d'événements SNMP, Security Analytics vous invite à redémarrer la collecte SNMP. Lorsque vous redémarrez la collecte SNMP, Security Analytics utilise les valeurs de paramètres modifiées.
Checkbox.pngSélectionne le type de source d'événement que vous souhaitez modifier.

Boîte de dialogue Modifier la source

Dans cette boîte de dialogue, ajoutez ou modifiez une source d'événement pour la source d'événement sélectionnée.

              
FonctionnalitéDescription :
Paramètres d'une source SNMPAffiche les paramètres renseignés avec les valeurs par défaut. Saisissez ou modifiez les valeurs appropriées.
AnnulerFerme la boîte de dialogue sans ajouter de source d'événement ni enregistrer les valeurs de paramétrage de la source d'événement sélectionnée.
OKDans la boîte de dialogue Ajouter une source, ajoute la source d'événement et ses paramètres. Dans la boîte de dialogue Modify Sources, applique les modifications des valeurs de paramétrage pour la source d'événement sélectionnée.

Paramètres d'une source SNMP

Le tableau suivant fournit des descriptions des paramètres sources SNMP.

                                        
OptionDescription :
Basique
Nom *Le nom de la source SNMP (par exemple, snmptrap).
Ports *Les numéros de ports UDP et UDP/IPv6. Un numéro de port valide est tout nombre compris entre 1 et 65535 avec 162 comme port par défaut. Vous pouvez saisir plusieurs ports en séparant chacun par une virgule.

Si vous modifiez ce paramètre, le changement ne prendra effet qu'au redémarrage de la collecte ou du service Log Collector.
Niveau de sécurité v3 minimumLe niveau de sécurité minimum requis dans les traps v3 reçus. Les valeurs autorisées sont les suivantes :
  • noAuthNoPriv - aucune authentification ni protection.
  • authNoPriv - authentification mais aucune protection. Security Analytics ignore tous les traps dont le niveau de sécurité est le suivant : noAuthNoPriv.
  • authPriv - authentification et protection. Security Analytics ignore tous les traps dont le niveau de sécurité est le suivant : noAuthNoPriv ou authNoPriv.
Collecter les traps v1Cochez la case permettant de collecter les traps SNMP version 1. Cette case à cocher est activée par défaut. Si vous ne sélectionnez pas ce paramètre, Security Analytics ignore les traps SNMP v1.
Collecter les traps v2cCochez la case permettant de collecter des traps SNMP version 2c. Cette case à cocher est activée par défaut. Si vous ne sélectionnez pas ce paramètre, Security Analytics ignore les traps SNMP v2c.
Collecter les traps v3Cochez la case permettant de collecter les traps SNMP version 3. Cette case à cocher est activée par défaut. Si vous ne sélectionnez pas ce paramètre, Security Analytics ignore les traps SNMP v3.
ActivéeCochez la case pour activer la configuration de la source d'événement et démarrer la collecte. Cette case à cocher est activée par défaut.
Chaînes de communautéListe de valeurs séparées par une virgule de chaînes de communauté. Ce paramètre ne contient aucune valeur par défaut.
  • Aucune valeur spécifiée - Security Analytics collecte tous les traps SNMP.
  • Des valeurs spécifiées - si la chaîne de communauté figurant dans le trap reçu n'est pas dans la liste spécifiée, Security Analytics ignore le trap.
Avancé
Nombre maximal de récepteursNombre maximal de ressources de récepteur sur une plage comprise entre 1 et 50.  La valeur par défaut dépend du type (de la catégorie) SNMP et est définie par défaut sur 2 pour le type snmp .

Si vous modifiez ce paramètre, le changement ne prendra effet qu'au redémarrage de la collecte ou du service Log Collector.
Seuil de logs de publication InFlightValeur du seuil dans les événements publiés pour lesquels Security Analytics crée un message d'information.  Les valeurs autorisées sont les suivantes :
  • 0 = désactive le message
  • 100-100000000 = seuil des événements publiés
Debug

Attention : N'activez le débogage (paramètre défini sur « On » ou « Verbose ») que si vous rencontrez un problème avec cette source d'événement et que vous recherchez une solution pour corriger le problème. L'activation du débogage risque d'affecter les performances du Log Collector de manière défavorable.

Active/désactive la consignation du débogage pour la source d'événement.
Les valeurs autorisées sont les suivantes :
  • Off = (valeur par défaut) désactivée
  • On = activée
  • Verbose = activée en mode détaillé. Ajoute aux messages des informations liées aux threads et au contexte de la source.
Ce paramètre est conçu pour déboguer et analyser les problèmes de collecte des sources d'événements isolés. La consignation du débogage s'effectue en mode détaillé, donc limitez le nombre de sources d'événements afin de réduire tout impact sur les performances.
Si vous modifiez cette valeur, la modification prendra effet immédiatement (aucun redémarrage nécessaire).
 
You are here
Table of Contents > Guide de configuration de SNMP Collection > Références - Paramètres de configuration de la collecte SNMP > Paramètres de configuration des sources d'événements SNMP

Attachments

    Outcomes