Cfg de SA : Variables de métaclés prises en charge pour la consignation globale des audits

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique décrit les variables de métaclés prises en charge par la consignation globale des audits de Security Analytics.

Security Analytics inclut des modèles prédéfinis de consignation globale des audits que vous pouvez utiliser pour les configurations correspondantes. Pour les serveurs Syslog tiers, vous pouvez définir votre propre format (CEF ou non-CEF) en utilisant les variables de métaclés prises en charge.

Les procédures liées à ce tableau sont décrites dans la rubrique Définir un modèle pour la consignation globale des audits et Configurer la consignation globale des audits.

Variables de métaclés prises en charge pour la consignation globale des audits 

Le tableau suivant décrit les variables de métaclés prises en charge par la consignation globale des audits Security Analytics. Utilisez ces valeurs pour créer un modèle de consignation personnalisée des audits pour un serveur syslog tiers. 

                                                                                                                               
VariableDescription :
${category}Identifiant de l'événement d'audit. Il indique la catégorie de l'événement d'audit.
${destinationAddress}Adresse IP de destination
${destinationPort}Port de destination
${deviceExternalId}ID unique du service générant l'événement d'audit
${deviceFacility}Fonction Syslog utilisée lors de l'écriture de l'événement dans le processus Syslog. Par exemple, authpriv.
${deviceProcessId}ID du processus générant l'événement, qui est l'ID de processus du service Security Analytics
${deviceProcessName}Nom du fichier exécutable correspondant à dvcpid
${deviceProduct}Gamme de produits Il s'agit toujours de Security Analytics Audit.
${deviceService}Service chargé de la génération de l'événement
${deviceVendor}Fournisseur du produit, RSA
${deviceVersion}Host/Service version
${identity}Identité de l'utilisateur connecté chargé de la génération de l'événement d'audit
${key}Clé d'élément de configuration. Il s'agit d'un paramètre de configuration pour lequel l'événement d'audit est capturé.
${operation}Description de l'événement
${outcome}Résultat de l'opération effectuée correspondant à l'événement d'audit
${parameters}Paramètres API et Operation qui permettent de capturer les paramètres spécifiques d'une requête
${referrerUrl}URL parente faisant référence à l'URL actuelle
${sessionId}Identifiant de session ou de connexion
${severity}Gravité de l'événement d'audit
${sourceAddress}Adresse IP d'origine
${sourcePort}Port source
${sourceService}Service chargé de la génération de cet événement
${text}Texte libre, informations supplémentaires ou description réelle de l'événement
${timestamp}Heure à laquelle l'événement est signalé
${transportProtocol}protocole réseau utilisé.
${userAgent}Détails du navigateur de l'utilisateur accédant à la page
${userGroup}Attribution de rôle
${userRole}Attribution des autorisations du rôle d'utilisateur
${value}Valeur de configuration. Il s'agit de la valeur capturée lors de la mise à jour
You are here
Table of Contents > Références > Panneau Configuration de la consignation globale des audits > Variables de métaclés prises en charge pour la consignation globale des audits

Attachments

    Outcomes