Config. de SA : Configurer une destination pour recevoir des logs d'audit globaux

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Dans la Consignation globale des audits, les serveurs de notification Syslog sont les configurations qui définissent les destinations pour recevoir des logs d'audit globaux. Vous devez configurer un serveur de notification Syslog pour pouvoir utiliser la Consignation globale des audits. Vous pouvez définir un serveur syslog tiers ou un Log Decoder en tant que destination pour recevoir les logs d'audit.

Configurer un Serveur de notification Syslog pour un serveur Syslog tiers

  1. Dans le menu Security Analytics, sélectionnez Administration > Système.
  2. Dans le panneau des options, sélectionnez Notifications globales.
  3. Cliquez sur l'onglet Serveurs.

Remarque : Vous n'avez pas besoin de configurer l'onglet Sortie pour la consignation globale des audits.

  1. Dans le menu déroulant , sélectionnez Syslog.
    La boîte de dialogue Définir un serveur de notification Syslog s'affiche.
  2. Configurez le serveur de notification Syslog comme décrit dans le tableau suivant.                                     
    ChampDescription :
    ActiverSélectionnez le serveur de notification pour l'activer.
    NameNom permettant d'identifier ou de libeller le serveur syslog tiers.
    Description :(Facultatif) Brève description du serveur de notification.
    Adresse IP ou nom d'hôte du serveurAdresse IP ou nom d'hôte du serveur syslog tiers.
    Port de serveurNuméro du port où s'effectue l'écoute par le processus Syslog cible.
    ProtocoleProtocole à utiliser pour transférer des logs d'audit formatés vers le serveur syslog tiers.
    SiteFonctionnalité syslog à utiliser pour écrire des logs d'audit formatés sur le serveur syslog tiers.

Les champs Nombre maximal d'alertes par minute et Taille max. file d'attente d'alertes ne sont pas utilisés pour la consignation globale des audits.

  1. Cliquez sur Save.

Configurer un serveur de notification Syslog pour un Log Decoder

  1. Dans le menu Security Analytics, sélectionnez Administration > Système.
  2. Dans le panneau des options, sélectionnez Notifications globales.
  3. Cliquez sur l'onglet Serveurs.

Remarque : Vous n'avez pas besoin de configurer l'onglet Sortie pour la consignation globale des audits.

  1. Dans le menu déroulant , sélectionnez Syslog.
    La boîte de dialogue Définir un serveur de notification Syslog s'affiche.
  2. Configurez le serveur de notification Syslog comme décrit dans le tableau suivant.                                     
    ChampDescription :
    ActiverSélectionnez le serveur de notification pour l'activer.
    NameNom permettant d'identifier ou de libeller le serveur de notification syslog Log Decoder.
    Description :(Facultatif) Brève description du serveur de notification.
    Adresse IP ou nom d'hôte du serveurNom d’hôte ou adresse IP de Log Decoder.
    Port de serveurNuméro du port où s'effectue l'écoute par le processus Syslog cible. 
    ProtocoleProtocole à utiliser pour transférer des logs d'audit formatés vers le Log Decoder.
    SiteFonctionnalité Syslog à utiliser pour écrire des logs d'audit formatés sur le Log Decoder. 

Les champs Nombre maximal d'alertes par minute et Taille max. file d'attente d'alertes ne sont pas utilisés pour la consignation globale des audits.

  1. Cliquez sur Save.

Étapes suivantes

Sélectionnez un modèle de consignation des audits par défaut pour utiliser la Consignation globale des audits. Si nécessaire, vous pouvez définir votre propre modèle personnalisé. Définir un modèle pour la consignation globale des audits fournit des informations supplémentaires.

You are here
Table of Contents > Procédures standard > Configurer la consignation globale des audits > Configurer une destination pour recevoir des logs d'audit globaux

Attachments

    Outcomes