Cfg de SA : Panneau Configuration de la consignation globale des audits

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique présente les fonctions de la vue Système d'administration > panneau Configurations de consignation d'audit globale pour la configuration de la consignation d'audit globale. Dans le panneau Configurations de consignation d'audit globale, vous pouvez configurer la consignation d'audit globale en ajoutant des configurations qui définissent la façon dont les logs d'audit globaux sont transmis à des systèmes syslog externes. Les logs d'audit globaux sont transférés vers le Serveur de notifications sélectionné dans votre configuration de consignation d'audit globale à l'aide du modèle de Notification sélectionné. 

Les procédures liées à la consignation globale des audits sont décrites dans la rubrique Configurer la consignation globale des audits.

Pour accéder au panneau Configurations de consignation d'audit globale :

  1. Dans le menu Security Analytics, sélectionnez Administration > Système.
  2. Dans le panneau des options, sélectionnez Audit global.

Fonctions

Le panneau Configurations de consignation d'audit globale contient une barre d'outils et une grille. Il fournit également un lien afficher les paramètres qui vous permet d'accéder au panneau Notifications globales, où vous pouvez afficher ou configurer les paramètres du serveur de notifications et du modèle. Un serveur de notifications Syslog et un modèle de notification de consignation des audits sont requis pour permettre la création d'une configuration d'audit globale.

Barre d'outils

Le tableau suivant décrit les icônes disponibles dans la barre d'outils. 

                     
FonctionnalitéDescription

Add.png

Ajoute une configuration de consignation d'audit globale.

Delete.png

Supprime une configuration de consignation d'audit globale.

edit.png

Modifie une configuration de consignation d'audit globale.

Grille

Le tableau suivant décrit les fonctions de la grille.

                         
FonctionnalitéDescription :

Select.png

Pour sélectionner une configuration individuelle, cochez la case près de la configuration.
Pour sélectionner toutes les configurations, cochez la case dans la barre de titre de la grille.
NameAffiche le nom de la configuration d'audit globale. Par exemple, vous pouvez nommer les configurations d'après la destination des logs d'audit globaux, tels que HQ SA et My Syslog Server.
Serveur de notificationAffiche le serveur de notification Syslog sélectionné en tant que destination pour les logs d'audit globaux. Si vous souhaitez transférer des logs d'audit globaux vers un Log Decoder, créez un type Syslog de serveur de notification. Configurer une destination pour recevoir des logs d'audit globaux fournit des instructions sur le mode de création d'un serveur de notification Syslog pour une consignation globale des audits.
Modèle de notificationAffiche le modèle de notification de consignation des audits sélectionné pour la configuration. Il définit les champs de format et de message des entrées de log d'audit. 
Pour les Log Decoders, utilisez le modèle CEF d'audit par défaut 10.5. Vous pouvez ajouter ou supprimer des champs dans le modèle CEF (Common Event Format) si vous avez des exigences spécifiques. Définir un modèle pour la consignation globale des audits fournit des instructions et Métaclés CEF prises en charge décrit les métaclés CEF disponibles. 
Pour les serveurs Syslog tiers, vous pouvez utiliser un modèle de consignation des audits par défaut ou définir votre propre format (CEF ou non-CEF). Configurer des modèles pour les notifications fournit des instructions et Variables de métaclés prises en charge pour la consignation globale des audits décrit les variables de métaclés disponibles.
Previous Topic:Références
You are here
Table of Contents > Références > Panneau Configuration de la consignation globale des audits

Attachments

    Outcomes