Reporting Engine : Actions de sortie

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique présente les paramètres de configuration de services disponibles sous l'onglet Actions de sortie de la vue Configuration des services pour le Reporting Engine. L'action de sortie est l'action configurée pour un rapport ou l'exécution d'une alerte. Vous pouvez configurer l'action de sortie sous l'onglet Actions de sortie dans la vue Configuration des services de Reporting Engine. Cet onglet comprend les panneaux suivants :

  • Configuration SA
  • SMTP (Simple Mail Transfer Protocol)
  • SNMP (Simple Network Management Protocol)
  • Syslog
  • SFTP (Simple Mail Transfer Protocol)
  • URL (Uniform Resource Locator)
  • Partage réseau

Chacune de ces actions de sortie répond à une finalité particulière. Par exemple, l'action de sortie Syslog est utilisée spécifiquement pour les alertes Reporting Engine, alors que les actions de sortie SFTP, URL et Partage réseau sont utilisées spécifiquement pour les rapports Reporting Engine.

L'autorisation requise pour accéder à cette vue est Gérer les services

Pour accéder à cette vue :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans la grille Services, sélectionnez un service Reporting Engine.
  3. Click  > Vue > Config.
  4. Cliquez sur l'onglet Actions de sortie.

    La vue  Configuration des services s'ouvre sur l'onglet Actions de sortie du Reporting Engine.

Configuration SA

La figure suivante montre la configuration SA sous l'onglet Actions de sortie.

Les paramètres suivants identifient l'hôte Security Analytics associé à Reporting Engine.

                   
NameValeur de configuration
Nom d’hôteAdresse IP ou nom d'hôte du serveur Security Analytics.  Vous devez spécifier ce paramètre pour tous les types de déploiements. Ainsi, vous pouvez vous référer à cette adresse pour créer des liaisons de procédure d'enquête vers Security Analytics à partir des rapports, alertes, etc. Security Analytics utilise ce paramètre pour générer correctement les éléments suivants :
  • Action de sortie SMTP
  • Action de sortie SNMP
  • Action de sortie Syslog
  • Action de sortie SFTP
  • Action de sortie URL
  • Action de sortie de partage réseau
  • Liens hypertexte des métavaleurs dans les PDF de rapport
Mettez à jour la configuration.

SMTP

Une fois l'exécution terminée, une notification par email est envoyée à l'utilisateur en fonction de la configuration SMTP. 

La figure suivante montre la configuration SMTP sous l'onglet Actions de sortie.

Les paramètres suivants gèrent la configuration de l'action de sortie SMTP (email) pour un service Reporting Engine. Lorsque vous ajoutez un service Reporting Engine, les valeurs par défaut s'appliquent. Vous devez modifier les Valeurs de configuration de ces paramètres selon les exigences de votre entreprise.

                                                       
NameValeur de configuration
ActiverActivez cette case à cocher pour activer l'action de sortie SMTP des alertes et des rapports à partir de ce Reporting Engine. La valeur par défaut est Activer.
Nom du serveurSpécifiez le nom d'hôte ou l'adresse IP du serveur sur lequel s'exécute le serveur SMTP cible. La valeur par défaut est 0.0.0.0.
Port de serveurSpécifiez le numéro de port du serveur SMTP. Valeur par défaut est25.
UsernameSpécifiez le nom d'utilisateur de votre compte SMTP. Par défaut, la valeur n'est pas renseignée.
Mot de passeSpécifiez le mot de passe de votre compte SMTP.
SSLActivez cette case à cocher pour utiliser le protocole SSL (Secure Socket Layer) et communiquer avec le serveur SMTP. La valeur par défaut consiste à ne pas utiliser le protocole SSL.
Activer le débogageCochez cette case pour activer le débogage. Valeur par défaut est ne pas activer le débogage.
Activer la compressionActivez cette case à cocher pour activer la compression. La valeur par défaut est Activer la compression. Si la valeur est activée, les fichiers de sortie présentent l'extension .zip.
Taille maximaleSpécifiez la taille maximale des pièces jointes pouvant être envoyées. La valeur par défaut est 100.
FromSpécifiez l'adresse email à partir de laquelle Security Analytics envoie tous les messages. La valeur par défaut est donotreply@rsa.com.
Mettez à jour la configuration.

SNMP

Une fois l'exécution terminée, une notification trap est envoyée à l'utilisateur en fonction de la configuration SNMP.  

La figure suivante montre la configuration SNMP sous l'onglet Actions de sortie.

Les paramètres suivants gèrent la configuration de l'action de sortie SNMP (messages aux services rattachés au réseau) pour un service Reporting Engine. Lorsque vous ajoutez un service Reporting Engine, les valeurs par défaut s'appliquent. Vous devez modifier les Valeurs de configuration de ces paramètres selon les exigences de votre entreprise.

                                               
NameValeur de configuration
ActiverActivez cette case à cocher pour activer l'action de sortie SNMP des messages d'alerte du Reporting Engine. La valeur par défaut est Désactiver.
Nom du serveurSpécifiez le nom d'hôte ou l'adresse IP du serveur sur lequel s'exécute le serveur SNMP. La valeur par défaut est 0.0.0.0.
Port de serveurSpécifiez le numéro de port du serveur sur lequel le serveur SNMP cible écoute les défaillances et les exceptions. La valeur par défaut est 1610.
SNMP VersionSpécifiez le numéro de version du protocole SNMP que Security Analytics utilise pour envoyer des traps SNMP.
ID d'objet de trapSpécifiez le numéro d'identification d'objet qui identifie le type de traps à envoyer. La valeur par défaut est 0.0.0.0.0.1.
CommunautéSpécifiez le groupe SNMP auquel appartient Security Analytics.  La valeur par défaut est public.
Nombre de tentativesSpécifiez le nombre maximal de tentatives que Security Analytics effectue pour renvoyer le message d'alerte via SNMP. La valeur par défaut est 2.
TimeoutSpécifiez le délai d'expiration de Security Analytics en secondes (arrêt des tentatives d'envoi d'alertes SNMP). La valeur par défaut est 1 500.
Mettez à jour la configuration.

Syslog

Une fois l'exécution terminée, toutes les notifications sont envoyées via des messages Syslog à un hôte particulier en fonction de la configuration Syslog. Vous pouvez configurer plusieurs serveurs Syslog dans le panneau Configuration Syslog.

Remarque : Après la mise à niveau vers la version 10.4, la configuration Syslog des versions précédentes est migrée et enregistrée en tant que « DEFAULT_SYSLOG ».

La figure suivante montre la configuration Syslog sous l'onglet Actions de sortie.

Le tableau suivant répertorie les opérations de la section Configuration Syslog.

                       
OpérationDescription :
Créez une configuration Syslog.
Supprimez une configuration Syslog.
Modifiez une configuration Syslog.

Les paramètres suivants gèrent la configuration de l'action de sortie syslog pour un service Reporting Engine. Lorsque vous ajoutez un service Reporting Engine, vous pouvez définir des valeurs pour cette configuration de sortie, car aucune valeur par défaut n'est disponible pour cette configuration. Vous devez modifier les valeurs de configuration de ces paramètres selon les exigences de votre entreprise.

                                                                     
NameValeur de configuration
Nom SyslogNom de la configuration Syslog.

Remarque : Vous ne pouvez pas créer de configuration Syslog avec un nom qui existe déjà dans la liste de configurations Syslog de Reporting Engine.

EncodingSpécifiez l'encodage d'internationalisation des messages Syslog. La valeur par défaut est UTF8.
Nom du serveurSpécifiez le nom d'hôte ou l'adresse IP du serveur sur lequel s'exécute le processus Syslog cible. Par défaut, la valeur n'est pas renseignée.
Port de serveurSpécifiez le numéro de port du serveur sur lequel le serveur Syslog cible écoute les défaillances et les exceptions. La valeur par défaut est 514.
Longueur max.Spécifiez la taille maximale (en octets) de chaque message d'alerte Syslog. La valeur par défaut est 2048. Si UDP est le type de transports et si la taille du message Syslog est supérieure à 1 024 octets, vous devez configurer un serveur Syslog qui prend en charge les messages dont la taille est supérieure à 1 024 octets.
Identifier la chaîneSpécifiez la chaîne que Security Analytics insère au début de tous les messages d'alerte Syslog. Par défaut, la valeur n'est pas renseignée.
Inclure le nom d'hôte localActivez cette case à cocher pour inclure le nom d'hôte local dans tous les messages d'alerte Syslog. La valeur par défaut consiste à ne pas inclure de nom d'hôte local.
Tronquer le messageActivez cette case à cocher pour tronquer tous les messages d'alerte Syslog. La valeur par défaut consiste à ne pas tronquer les messages Syslog.
Utiliser l'identitéActivez cette case à cocher pour utiliser le protocole IDENT. La valeur par défaut consiste à ne pas utiliser ce protocole.
Inclure l'horodatage localActivez cette case à cocher pour inclure l'horodatage local dans tous les messages d'alerte Syslog. La valeur par défaut consiste à ne pas inclure d'horodatage local.
Protocole de transportSpécifiez le type de transports pour la remise des messages Syslog. Il existe trois parties pour le type de transport Syslog : UDP, TCP et SECURE_TCP. La valeur par défaut est UDP.
Délimiteur de message SyslogSpécifiez le délimiteur du message Syslog. Il existe trois délimiteurs : CR, LF, CRLF. La valeur par défaut est CR

Remarque : Ce champ est renseigné lorsque vous sélectionnez TCP ou SECURE_TCP en tant que protocole de transport. 

Mot de passe de la zone de stockage fiableSpécifiez le mot de passe du magasin d'approbations.

Remarque : Ce champ est renseigné lorsque vous sélectionnez SECURE_TCP en tant que protocole de transport. 

Mot de passe du magasin de clésSpécifiez le mot de passe du magasin de clés.

Remarque : Ce champ est renseigné lorsque vous sélectionnez SECURE_TCP en tant que protocole de transport. 

Enregistrez la configuration.

SFTP

Une fois l'exécution terminée, vous pouvez envoyer ou transférer des fichiers vers un site distant en fonction de la configuration SFTP. 

La figure suivante montre la configuration SFTP sous l'onglet Actions de sortie.

Le tableau suivant répertorie les opérations de la section Configuration SFTP.

                       
OpérationDescription :
Créez une configuration SFTP.
Supprimez une configuration SFTP.
Modifiez une configuration SFTP.

Les paramètres suivants gèrent la configuration de l'action de sortie SFTP (transfert de fichiers vers un disque local) pour un service Reporting Engine. Lorsque vous ajoutez un service Reporting Engine, vous pouvez définir des valeurs pour la configuration de cette sortie, car aucune valeur par défaut n'est disponible pour cette configuration. Vous devez modifier les Valeurs de configuration de ces paramètres selon les exigences de votre entreprise.

                                     
NameValeur de configuration
Nom SFTPNom de la configuration SFTP.

Remarque : Vous ne pouvez pas créer de configuration SFTP avec un nom qui existe déjà dans la liste de configurations SFTP de Reporting Engine.

HôteAdresse IP ou nom d'hôte du serveur Reporting Engine associé au transfert de fichiers. 
PortSi vous souhaitez utiliser un autre port que le port par défaut, saisissez un numéro de port. La valeur par défaut est 22.
UsernameSpécifiez le nom d'utilisateur de la configuration SFTP.
Mot de passeSpécifiez le mot de passe de la configuration SFTP. 
Dossier personnaliséSélectionnez un emplacement SFTP auquel vous souhaitez transférer le fichier. Vous pouvez utiliser la structure de répertoire Windows ou Linux prédéfinie dans le chemin de dossier personnalisé. Par exemple, /root/Downloaded_Files

Remarque : Si le répertoire n'existe pas, RE le crée dans le chemin de dossier personnalisé, puis copie les fichiers dans ce répertoire.

Activer la compressionCochez cette case pour activer la compression. La valeur par défaut est Activer la compression. Si la valeur est activée, les fichiers de sortie présentent l'extension .zip.

URL

Une fois l'exécution terminée, les fichiers de sortie sont publiés vers une URL en fonction de la configuration URL. 

La figure suivante montre la configuration URL sous l'onglet Actions de sortie.

Le tableau suivant répertorie les opérations de la section Configuration URL.

                     
OpérationDescription :
Créez une configuration URL.
Supprimez une configuration URL.
Modifiez une configuration URL.

Les paramètres suivants gèrent la configuration de l'action de sortie URL (transfert de fichiers vers une URL) pour un service Reporting Engine. Lorsque vous ajoutez un service Reporting Engine, vous pouvez définir des valeurs pour cette configuration de sortie, car aucune valeur par défaut n'est disponible pour cette configuration. Vous devez modifier les valeurs de configuration de ces paramètres selon les exigences de votre entreprise.

                               
NameValeur de configuration
Nom de l'URLNom de la configuration URL.

Remarque : Vous ne pouvez pas créer de configuration URL avec un nom qui existe déjà dans la liste des configurations URL de Reporting Engine.

URLAdresse URL associée au transfert de fichiers. 
UsernameSpécifiez le nom d'utilisateur de la configuration URL.
Mot de passeSpécifiez le mot de passe de la configuration URL.
Activer la compressionCochez cette case pour activer la compression. La valeur par défaut est Activer la compression. Si la valeur est activée, les fichiers de sortie présentent l'extension .zip.

Une fois l'URL configurée, les fichiers sont copiés dans le répertoire « URL_OUTPUT_ACTION », et les paramètres suivants sont envoyés au serveur avec le fichier compressé.

                                                   
NameValeur de configuration
filenameLe nom du fichier.
filesizeTaille du fichier en octets. 
filetypeType de fichiers associé au fichier.
filechecksumNombre calculé à partir d'un fichier pour confirmer qu'il s'agit bien du fichier attendu, et qu'il a été téléchargé et stocké correctement.
hashingalgorithmAlgorithme de hachage utilisé pour calculer le cheksum du fichier.
reportnameNom du rapport téléchargé.
executionidID d'exécution associé à l'exécution du rapport.
reportexecutionstarttimeHeure de début de l'exécution du rapport.
étatÉtat de création du rapport.
description d'étatDescription de l'état.

Partage réseau

Une fois l'exécution terminée, vous pouvez transférer les fichiers de sortie vers un chemin monté ou un emplacement partagé en fonction de la configuration de partage réseau. 

La figure suivante montre la configuration de partage réseau sous l'onglet Actions de sortie.

Le tableau suivant répertorie les opérations de la section Configuration de partage réseau.

                       
OpérationDescription :
Créez une configuration de partage réseau.
Supprimez une configuration de partage réseau.
Modifiez une configuration de partage réseau.

Les paramètres suivants gèrent la configuration de l'action de sortie Partage réseau (transfert de fichiers vers un emplacement partagé sur le réseau) pour un service Reporting Engine. Lorsque vous ajoutez un service Reporting Engine, vous pouvez définir des valeurs pour cette configuration de sortie, car aucune valeur par défaut n'est disponible pour cette configuration. Vous devez modifier les valeurs de configuration de ces paramètres selon les exigences de votre entreprise.

                           
NameValeur de configuration
Nom du partage réseauNom du partage de réseau.

Remarque : Vous ne pouvez pas créer de configuration Partage réseau avec un nom qui existe déjà dans la liste de configurations Partage réseau de Reporting Engine.

Chemin d'accès montéChemin (emplacement) associé au transfert de fichiers. Vous pouvez utiliser la structure de répertoire Linux prédéfinie dans le chemin monté. Par exemple /mnt/win

Remarque : L'utilisateur « rsasoc » doit disposer d'un accès en lecture/écriture au chemin monté du partage réseau spécifié.

Cliquez pour visualiser la façon dont le chemin monté est créé. Cette fenêtre popup vous avertit que vous devez créer manuellement le chemin monté.
Activer la compressionCochez cette case pour activer la compression. La valeur par défaut est Activer la compression. Si la valeur est activée, les fichiers de sortie présentent l'extension .zip.
You are here
Table of Contents > Références > Actions de sortie du Reporting Engine

Attachments

    Outcomes