Config. de SA : Configurer les paramètres Syslog et SNMP

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Dans le panneau Notification existantes, vous pouvez configurer les paramètres de notification syslog et SNMP. Ces configurations permettent de contrôler les habilitations, Event Source Management (ESM), Warehouse Connector et Archiver d'ancienne génération.

Configurer et activer les paramètres syslog

  1. Dans le menu Security Analytics, sélectionnez Administration > Système.
  2. Dans le panneau des options, cliquez sur Notifications existantes.
    Le panneau de configuration des notifications existantes s'affiche.
  3. Dans les champs Nom du serveur et Port de serveur de Paramètres Syslog, saisissez le nom de l'hôte sur lequel le processus syslog cible est exécuté et le port sur lequel écoute ce processus.
  4. Dans les champs Site, Codage, Format et Longueur maximale, indiquez le site syslog, le codage texte des messages, le format des messages et la longueur maximale des messages.
  5. Dans le champ Protocole, sélectionnez UDP ou TCP.
  6. (Facultatif) Sélectionnez les options des éléments dans lesquels inclure les messages : Tronquer les messages Syslog trop longs, Inclure l'horodatage local dans les messages Syslog et Inclure le nom d'hôte local dans les messages Syslog.
  7. (Facultatif) Configurer syslog pour ajouter une chaîne d'identité devant chaque alerte syslog.
  8. Cochez la case Activer.
  9. Cliquez sur Apply.
    Les notifications syslog sont activées immédiatement.

Panneau Configuration des notifications existantes fournit des informations détaillées sur ces paramètres.

Configurer et activer les paramètres SNMP

  1. Dans le menu Security Analytics, sélectionnez Administration > Système.
  2. Dans le panneau des options, cliquez sur Notifications existantes.
    Le panneau de configuration des notifications existantes s'affiche.
  3. Dans les champs Nom de serveur et Port de serveur sous Paramètres SNMP, saisissez le nom d'hôte et le port d'écoute de l'hôte de trap SNMP.
  4. Sélectionnez la version SNMP dans le menu déroulant, à savoir v1 ou v2c.
  5. Dans le champ ID d'objet de trap, indiquez l'ID d'objet pour le trap SNMP sur l'hôte trap qui reçoit l'événement d'audit. La valeur par défaut est 0.0.0.0.0.1.
  6. Dans le champ Communauté, indiquez la chaîne de communauté utilisée pour l'authentification sur l'hôte de trap SNMP ; la valeur par défaut est public.
  7. Cochez la case Activer.
  8. Cliquez sur Apply.
    Les notifications SNMP sont activées immédiatement.

Panneau Configuration des notifications existantes fournit des informations détaillées sur ces paramètres.

Désactiver les paramètres syslog ou SNMP

Pour désactiver les paramètres syslog ou SNMP sur cette instance de Security Analytics :

  1. Désélectionnez la case Activer appropriée.
  2. Cliquez sur Apply.
    Les paramètres sélectionnés sont désactivés immédiatement.
You are here
Table of Contents > Procédures standard > Configurer les paramètres Syslog et SNMP

Attachments

    Outcomes