Maintenance sys : Onglet Paramètres d'intégrité - Sources d'événements

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Remarque : Cet onglet est en cours de dépréciation. Pour gérer les sources d'événements, reportez-vous à À propos de la gestion de la source d'événements dans le Guide de gestion de la source d'événements RSA Security Analytics.

La vue Contrôle des sources d'événements comprend le panneau Source d'événement, la boîte de dialogue Ajouter/Modifier la surveillance des sources, le panneau Décommissionner et la boîte de dialogue Décommissionner. Vous utilisez la vue pour configurer :

  • à quel moment générer des notifications pour les sources d'événements à partir desquelles le Log Collector ne reçoit plus de logs ;
  • où envoyer ces notifications ;
  • à quel moment décommissionner un Log Collector lorsqu'un collecteur distant et le collecteur local basculent vers un Log Decoder en veille.

Le rôle requis pour accéder à cette vue est Gérer les audits SA. Pour accéder à cette vue :

  1. Dans le menu Security Analytics, sélectionnez Administration > Intégrité.
  2. Sélectionnez Paramètres > Source d'événements.
    L'onglet Source d'événement s'affiche.

esm_monitoring_settings.png

Pour la procédure associée, reportez-vous à la rubrique Configurer le contrôle des sources d'événements.

Fonctions

Panneau Contrôle des sources d'événements

                                                 
FonctionnalitéDescription :
Configurer l'e-mail ou la liste de distribution.Ouvre la vue Administration > Système > E-mail pour que vous puissiez régler la distribution par e-mail pour la sortie de la surveillance des sources d'événements, si nécessaire.
Configurer les serveurs de traps SNMP et Syslog.Ouvre la vue Administration > Système > Audit pour que vous puissiez régler la distribution de traps Syslog et SNMP pour la sortie de la surveillance des sources d'événements, si nécessaire.
Icon-Add.png Affiche la boîte de dialogue Ajouter/Modifier la surveillance des sources dans laquelle vous pouvez ajouter ou modifier des sources d'événements à contrôler.
Icon_Delete_sm.png Supprime les sources d'événements sélectionnées du contrôle.
Checkbox.png Sélectionne une source d'événement.
Type de sourceAffiche le type de source de la source d'événement.
Hôte sourceAffiche l'hôte source de la source d'événement.
Seuil de délai d'attenteAffiche la période après laquelle Security Analytics arrête d'envoyer des notifications.
AppliquerApplique tous les ajouts, toutes les suppressions ou toutes les modifications, qui entrent en vigueur immédiatement.
AnnulerAnnule tous les ajouts, toutes les suppressions ou toutes les modifications.

Panneau Décommissionner

                                         
FonctionnalitéDescription :
Icon-Add.png Affiche la boîte de dialogue Décommissionner dans laquelle vous pouvez ajouter ou modifier des sources d'événements à décommissionner.
Icon_Delete_sm.png Supprime les sources d'événements sélectionnées de la décommission.
Checkbox.png Sélectionne une source d'événement.
RegexIndique si vous choisissez d'utiliser des expressions régulières. 
Type de sourceAffiche le type de source de la source d'événement décommissionnée.
Hôte sourceAffiche l'hôte source de la source d'événement décommissionnée.
AppliquerApplique tous les ajouts, toutes les suppressions ou toutes les modifications, qui entrent en vigueur immédiatement.
AnnulerAnnule tous les ajouts, toutes les suppressions ou toutes les modifications.

Boîte de dialogue Ajouter/Modifier la surveillance des sources

add-edit_source_monitor_dialog.png

Dans la boîte de dialogue Ajouter/Modifier la surveillance des sources, vous ajoutez ou modifiez les sources d'événements que vous souhaitez contrôler.  Les deux paramètres qui identifient une source d'événement sont Type de source et Hôte source. Vous pouvez utiliser le « globbing » (englobement, c'est-à-dire la mise en correspondance de schémas et les caractères génériques) pour indiquer le type de source et l'hôte source des sources d'événements, comme illustré dans l'exemple suivant :

                                                             

Type de source

 

Hôte source
ciscopix 1.1.1.1
* 1.1.1.1
* *
* 1.1.1.1|1.1.1.2
* 1.1.1.[1|2]
* 1.1.1.[123]
* 1.1.1.[0-9]
* 1.1.1.11[0-5]
* 1.1.1.1,1.1.1.2
* 1.1.1.[0-9]|1.1.1.11[0-5]
* 1.1.1.[0-9]|1.1.1.11[0-5],10.31.204.20
* 1.1.1.*
* 1.1.1.[0-9]{1,3}
                                 
FonctionnalitéDescription :
RegexActivez la case à cocher si vous souhaitez utiliser des expressions régulières 
Type de sourceType de la source de l'événement source. Vous devez utiliser la valeur que vous avez configurée pour la source d'événement sous l'onglet Sources d'événements de la vue Administration > Services > Périphérique Log Collector > Afficher > Config.
Hôte sourceNom d'hôte ou adresse IP de la source d'événement. Vous devez utiliser la valeur que vous avez configurée pour la source d'événement sous l'onglet Sources d'événements de la vue Administration > Services > Périphérique Log Collector > Afficher > Config.
Seuil de délai d'attenteLa période après laquelle Security Analytics commence à envoyer des notifications.
AnnulerFerme la boîte de dialogue sans ajouter la source d'événement ou passe à la source d'événement, sur le panneau Contrôle des sources d'événements.
OKAjoute la source d'événement au panneau Contrôle des sources d'événements.

Boîte de dialogue Décommissionner

decommission_dialog.png

                         
FonctionnalitéDescription
Type de sourceType de la source de l'événement source. Vous devez utiliser la valeur que vous avez configurée pour la source d'événement sous l'onglet Sources d'événements de la vue Administration > Services > Périphérique Log Collector > Afficher > Config.
Hôte sourceNom d'hôte ou adresse IP de la source d'événement. Vous devez utiliser la valeur que vous avez configurée pour la source d'événement sous l'onglet Sources d'événements de la vue Administration > Services > Périphérique Log Collector > Afficher > Config.
AnnulerFerme la boîte de dialogue sans appliquer les éventuels ajouts, suppressions et modifications apportés au panneau Décommissionner.
OKApplique les ajouts, suppressions ou modifications apportés au panneau Décommissionner.
You are here
Table of Contents > Références > Intégrité > Onglet Paramètres d'intégrité - Sources d'événements

Attachments

    Outcomes