Cfg de SA : Panneau Configuration des notifications existantes

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique présente le panneau de configuration des notifications existantes. Le panneau de configuration des notifications existantes permet de configurer le syslog et les paramètres de notification SNMP. Ces configurations permettent de contrôler les habilitations, Gestion de la source d'événements (ESM) d'ancienne génération, Warehouse Connector et Archiver.

Les procédures liées à ce tableau sont décrites dans la rubrique Configurer les paramètres Syslog et SNMP.

Pour accéder au panneau de configuration des notifications existantes :

  1. Dans le menu Security Analytics, sélectionnez Administration > Système.
  2. Dans le panneau des options, cliquez sur Notifications existantes.
    SNMPsyslogPnl.png

Fonctions

Le panneau de configuration des notifications existantes se compose de deux sections : Paramètres Syslog et paramètres SNMP.

Paramètres Syslog

Le tableau suivant décrit les options disponibles pour la configuration des notifications syslog pour contrôler les Habilitations, Gestion de la source d'événements (ESM) d'ancienne génération, Warehouse Connector et Archiver.

                                                                   
FonctionnalitéDescription
ActiverActive les paramètres syslog configurés ici.
Nom du serveurIndique l'hôte sur lequel le processus Syslog cible est en cours d'exécution.
Port de serveurIndique le port sur lequel le processus Syslog cible est en cours d'écoute.
SiteIndique la fonctionnalité Syslog désignée pour utiliser tous les messages sortants. Les valeurs possibles sont KERN, USER, MAIL, DAEMON, AUTH, SYSLOG, LPR, NEWS, UUCP, CRON, AUTHPRIV, FTP, LOCAL1 via LOCAL7.
EncodageIndique l'encodage à utiliser pour le texte dans les messages syslog, par exemple UTF-8.
FormatIndique le format du message. Les valeurs possibles sont les suivantes : Défaut, PCI DSS ou SEC.
ProtocoleIndique le protocole de communications utilisé lors de l'envoi de syslogs : UDP ou TCP. Par défaut, le protocole UDP est sélectionné.
Longueur maximaleIndique la longueur maximale en octets de tout message syslog. La valeur par défaut est 2048. Les messages qui dépassent la longueur maximale sont tronqués lorsque la case Tronquer les messages Syslog trop volumineux est cochée.
Tronquer les messages Syslog trop volumineuxLorsque cette case est cochée, tous les messages dépassant la longueur maximale sont tronqués.
Inclure l'horodatage local dans les messages SyslogLorsque cette case est cochée, Security Analytics comprend l'horodatage local dans des messages.
Inclure le nom d'hôte local dans les messages SyslogLorsque cette case est cochée, Security Analytics comprend le nom d'hôte local dans des messages syslog.
(Facultatif) Utiliser le protocole IDENTLorsque cette case est cochée, Security Analytics ajoute comme préfixe la chaîne d'identité aux alertes syslog sortantes.
Identifier la chaîneIl s'agit d'une chaîne d'identité à ajouter comme préfixe à chaque alerte syslog. Si la chaîne est vierge, aucune chaîne d'identité n'est ajoutée comme préfixe aux alertes syslog sortantes. Vous pouvez l'utiliser pour identifier la source de l'alerte. Les utilisateurs le définissent généralement sur le nom du programme qui envoie le message syslog.
AppliquerApplique les paramètres de configuration syslog.

Paramètres SNMP

Le tableau suivant décrit les options disponibles pour la configuration des notifications SNMP pour contrôler les Habilitations, Gestion de la source d'événements (ESM) d'ancienne génération, Warehouse Connector et Archiver.

                                             
Fonctionnalité Description :
ActiverActive les paramètres SNMP configurés ici.
Nom du serveurIndique l'hôte de trap SNMP.
Port de serveurIndique le port d'écoute sur l'hôte de trap SNMP
Version SNMPSpécifie la version SNMP, v1 ou v2c.
ID d'objet de trapIndique l'ID d'objet pour le trap SNMP sur l'hôte trap qui reçoit l'événement d'audit. La valeur par défaut est 0.0.0.0.0.1.
CommunautéIndique la chaîne de communauté utilisée pour l'authentification sur l'hôte de trap SNMP ; la valeur par défaut est public.
ActiverActive les notifications SNMP telles que configurées ici.
AppliquerApplique les paramètres de configuration SNMP.
You are here
Table of Contents > Références > Panneau Configuration des notifications existantes

Attachments

    Outcomes