Cfg de SA : Boîte de dialogue Ajouter une nouvelle configuration

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Dans la vue Administration - Système de RSA Security Analytics, sous le panneau Configurations de consignation d'audit globale, vous pouvez créer plusieurs configurations de consignation globale des audits. Ces configurations permettent de transférer les logs d'audit globaux vers un emplacement central pour effectuer les audits utilisateur.

Les procédures liées à la consignation globale des audits sont décrites dans la rubrique Configurer la consignation globale des audits.

Pour accéder à la boîte de dialogue Ajouter une nouvelle configuration :

  1. Dans le menu Security Analytics, sélectionnez Administration > Système.
  2. Dans le panneau des options, sélectionnez Audit global.
  3. Dans le panneau Configurations de consignation d'audit globale, cliquez sur .
    La boîte de dialogue Ajouter une nouvelle configuration apparaît.
    GALcfgDb.png

    La section Notifications vous permet de sélectionner un serveur de notification Syslog pour la configuration de la consignation globale des audits et un modèle à utiliser pour les logs d'audits globaux. Le modèle définit les détails des entrées de logs d'audit globaux.

Fonctions

Le tableau suivant décrit les fonctions des boîtes de dialogue Ajouter une nouvelle configuration et Modifier la configuration.

                             
FonctionnalitéDescription
Lien vers les paramètres de la vue Serveurs et modèles de notificationVous renvoie au panneau Notifications globales où vous pouvez afficher ou configurer le serveur et le modèle de notification. Un serveur de notification Syslog et un modèle de consignation d'audit sont nécessaires pour pouvoir créer une configuration de consignation globale des audits.
Nom de configurationIndique le nom unique utilisé pour identifier la configuration de consignation globale des audits. 
Serveur de notificationIndique le serveur de notification Syslog chargé d'envoyer les informations de consignation globale des audits. Configurer une destination pour recevoir des logs d'audit globaux Fournit des instructions sur le mode de création d'un serveur de notification Syslog pour une consignation globale des audits.
Modèle de notificationIndique le modèle à utiliser pour la configuration de la consignation globale des audits. Le modèle doit correspondre à un modèle de consignation d'audit.
Pour les Log Decoders, utilisez le modèle CEF d'audit par défaut 10.5. Vous pouvez ajouter ou supprimer des champs dans le modèle CEF (Common Event Format) si vous avez des exigences spécifiques. Définir un modèle pour la consignation globale des audits fournit des instructions à ce sujet. 
Pour les serveurs Syslog tiers, vous pouvez utiliser un modèle de consignation d'audit par défaut ou définir votre propre format (CEF ou non-CEF). Définir un modèle pour la consignation globale des audits Fournit des instructions à ce sujet et Variables de métaclés prises en charge pour la consignation globale des audits décrit les variables disponibles.
Bouton Réinitialiser l'écranEfface les paramètres de configuration au sein de la boîte de dialogue.

Actions d'utilisateur consignées

Le tableau suivant fournit des exemples d'actions d'utilisateur consignées à partir de Security Analytics. Ces actions désignent les actions utilisateur consignées par défaut, le cas échéant. 

                                             
Action de l'utilisateurExemple 
Connexions utilisateur réussies Un utilisateur se connecte avec les informations d'identification valides.
Échec de la connexion utilisateurUn utilisateur tente de se connecter avec des informations d'identification non valides.
Déconnexions utilisateur Un utilisateur se déconnecte de Security Analytics (Administration > Déconnexion) ou un utilisateur se déconnecte suite à l'expiration de la session.
Maximum d'échecs de connexion dépasséUn utilisateur tente de se connecter avec des informations d'identification non valides à cinq reprises. Cinq (5) est le nombre maximal d'échecs de connexion définis dans la vue Administration - Sécurité > onglet Paramètres (Administration > Sécurité > onglet Paramètres).
Toutes les pages de l'interface utilisateur consultéesLorsqu'un utilisateur accède au module Reporting (Administration > Rapports), il se connecte en tant que [REP] Reports. Lorsqu'un utilisateur accède à la vue Administration - Système (Administration > Système), il se connecte en tant que [ADM] System.
Changements de configuration validés Un utilisateur change son mot de passe ou ses paramètres de sécurité (Administration > Sécurité > onglet Paramètres).
Requêtes effectuées par l'utilisateurUn utilisateur effectue une requête de procédure d'enquête.
Accès utilisateur refusésUn utilisateur tente d'accéder à un module et ne dispose pas des autorisations pour y accéder.
Opérations liées à l'exportation de donnéesUn utilisateur exporte des données de la vue Événements (Procédure d'enquête > Événements > Actions > Exporter).

Pour consulter les types de messages consignés par les divers composants de Security Analytics, reportez-vous à la rubrique Référence aux opérations de consignation globale des audits

You are here
Table of Contents > Références > Panneau Configuration de la consignation globale des audits > Boîte de dialogue Ajouter une nouvelle configuration

Attachments

    Outcomes