Maintenance sys. : Gérer les stratégies

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Les stratégies peuvent être définies par l'utilisateur ou fournies par RSA. Une stratégie définit :

  • Les services et hôtes auxquels s'applique la stratégie.
  • Les règles spécifiant les seuils statistiques qui gouvernent les alarmes.
  • Quand supprimer la stratégie.
  • Qui informer lorsqu'une alarme se déclenche et quand envoyer les notifications.

Pour consulter la rubrique référencée associée, reportez-vous à Stratégies prédéfinies Security Analytics

Procédures

Ajouter une stratégie

  1. Dans le menu Security Analytics, sélectionnez Administration > Intégrité.
  2. Cliquez sur l'onglet Stratégies.
    La vue Stratégies s'affiche.
  3. Cliquez sur addlList.PNG dans le panneau Stratégies.
    La liste de vos hôtes et services s'affiche, pour laquelle vous pouvez créer des stratégies d'intégrité.
    AddService.PNG
  4. Sélectionnez un hôte ou un service (par exemple, Concentrator).
    L'hôte ou le service s'affiche dans le panneau Stratégies avec le panneau Détails de la stratégie.
    BlankPolicyDetailPanel.PNG
  5. Saisissez un nom pour la stratégie (par exemple, État de la stratégie Concentrator) dans le panneau Stratégies.
    AddPolicyName.PNG
    Le nom (par exemple, État de la stratégie Concentrator) s'affiche maintenant en tant que nom de stratégie dans le panneau Détails de la stratégie.
  6. Créez une stratégie dans le panneau Détails de la stratégie :
    1. Cochez la case Activer.
    2. Ajoutez les services pertinents (dans cet exemple, tous les services Concentrator pertinents) que vous souhaitez surveiller pour les statistiques d'intégrité.
    3. Ajoutez les conditions de règles pertinentes que vous souhaitez configurer pour la stratégie.
    4. Supprimez l'application de la stratégie pour la période que vous souhaitez.
    5. Ajoutez les notifications par e-mail que vous souhaitez pour la stratégie.
    6. Cliquez sur Enregistrer dans le panneau Détails de la stratégie.
      La stratégie est ajoutée.
      AddPolicyCompleted.PNG

Modifier une stratégie

  1. Dans le menu Security Analytics, sélectionnez Administration > Intégrité.
  2. Cliquez sur l'onglet Stratégies.
    La vue Stratégies s'affiche.
  3. Sélectionnez une stratégie (par exemple, État de la stratégie Concentrator) sous un hôte ou un service.
    La vue Détails de la stratégie s'affiche.
  4. Cliquez sur icon-edit.png.
    Le nom de la stratégie (par exemple, État des performances du Concentrator) et le panneau Détails de la stratégie deviennent modifiables.
    EditPolicy.PNG
     
  5. Procédez aux modifications requises et cliquez sur Enregistrer dans le panneau Détails de la stratégie. Vous pouvez :
  • Modifier le nom de la stratégie.
  • Activer ou désactiver la stratégie.
  • Ajouter ou supprimer des hôtes et des services dans la stratégie.
  • Ajouter, supprimer ou modifier des règles dans la stratégie.
  • Ajouter, modifier ou supprimer des suppressions dans la stratégie.
  • Ajouter, modifier ou supprimer des notifications dans la stratégie.

Remarque : La fonction Enregistrer s'applique aux règles de stratégies basées sur la sélection du mode activation ou désactivation. Elle réinitialise également les compteurs des conditions de règles pour les règles modifiées, ainsi que l'intégralité de la stratégie.

Dupliquer une stratégie

  1. Dans le menu Security Analytics, sélectionnez Administration > Intégrité.
  2. Cliquez sur l'onglet Stratégies.
    La vue Stratégies s'affiche.
  3. Sélectionnez une stratégie (par exemple, État de la stratégie Concentrator) sous un hôte ou un service.
  4. Cliquez sur CopyPolicyBtn.PNG.
    Security Analytics copie la stratégie et la répertorie en ajoutant (1) à son nom d'origine.
  5. Cliquez sur icon-edit.png et renommez la stratégie. Par exemple, remplacez État de la stratégie Concentrator (1) par État de la stratégie Concentrator 2.

Remarque : La stratégie dupliquée est désactivée par défaut, et les attributions de l'hôte et du service ne sont pas dupliquées.
Attribuez les hôtes et services à la stratégie dupliquée avant de l'utiliser pour surveiller l'intégrité de l'infrastructure Security Analytics.

Attribuer des services ou des groupes

Pour attribuer des hôtes ou services à une stratégie :

  1. Dans le menu Security Analytics, sélectionnez Administration > Intégrité.
  2. Cliquez sur l'onglet Stratégies.
    La vue Stratégies s'affiche.
  3. Sélectionnez une stratégie (par exemple, Première stratégie) sous un hôte ou un service.
    La vue Détails de la stratégie s'affiche.
  4. Cliquez sur Icon-Add.png dans la barre d'outils de la liste des services et des groupes.
  5. Pour :
    • Les hôtes, sélectionnez Groupes ou Hôtes dans le menu de sélection.
    • Les Services, sélectionnez Groupes ou Services dans le menu de sélection.
    Si vous avez sélectionné :
    • Groups, la boîte de dialogue Groupes s'affiche pour vous permettre de sélectionner des groupes d'hôtes ou de services prédéfinis.
      GroupsDialog.PNG
    •  Services, la boîte de dialogue Services s'affiche pour vous permettre de sélectionner chaque service.
      SvcsDialog.PNG
  6. Cochez la case en regard des groupes ou services que vous souhaitez attribuer à la stratégie, cliquez sur Sélectionner dans la boîte de dialogue, puis cliquez sur Enregistrer dans le panneau Détails de la stratégie.

Remarque : Les services sont filtrés pour la sélection en fonction du type de politiques. Par exemple, vous ne pouvez sélectionner que des services Concentrator pour une stratégie de type Concentrator.

Supprimer des services ou des groupes

Pour supprimer un hôte ou un service à partir d'une stratégie :

  1. Dans le menu Security Analytics, sélectionnez Administration > Intégrité.
  2. Cliquez sur l'onglet Stratégies.
    La vue Stratégies s'affiche.
  3. Sélectionnez une stratégie sous un service.
    La vue Détails de la stratégie s'affiche.
  4. Sélectionnez un hôte ou un service.
    delsvc1.PNG
  5. Cliquez sur Icon_Delete_sm.png.
    L'hôte ou le service est supprimé de la stratégie.
    delsvc2.PNG

Ajouter une règle

Pour ajouter une règle à une stratégie :

  1. Dans le menu Security Analytics, sélectionnez Administration > Intégrité.
  2. Cliquez sur l'onglet Stratégies.
    La vue Stratégies s'affiche.
  3. Sélectionnez une stratégie (par exemple, Checkpoint) sous un hôte ou un service.
    La vue Détails de la stratégie s'affiche.
  4. Cliquez sur Icon-Add.png dans la barre d'outils de la liste Règles.
    La boîte de dialogue Ajouter une règle s'affiche.
  5. Renseignez les champs de la boîte de dialogue pour définir la règle.
    AddRule.PNG

    Dans Security Analytics 10.5.0.1, ajoutez le champ Description comme il est illustré dans l'exemple suivant.
     AddRule10-5-01.PNG
  6. Cliquez sur OK.
    La règle est ajoutée à la stratégie.
    newrule.PNG

Modifier une règle

  1. Dans le menu Security Analytics, sélectionnez Administration > Intégrité.
  2. Cliquez sur l'onglet Stratégies.
    La vue Stratégies s'affiche.
  3. Sélectionnez une stratégie sous un hôte ou un service.
    La vue Détails de la stratégie s'affiche.
  4. Sélectionnez une règle dans la liste Règles et cliquez sur icon-edit.png.
    La boîte de dialogue Modifier une règle s'affiche.
    EditRule.PNG
    Dans Security Analytics 10.5.0.1, ajout au champ Description comme illustré dans l'exemple suivant.
    EditRule10-5-01.PNG
     
  5. Apportez les modifications nécessaires, puis cliquez sur Enregistrer.

Masquer/afficher les conditions de règle

Pour masquer ou afficher les conditions de règle :

  1. Dans le menu Security Analytics, sélectionnez Administration > Intégrité.
  2. Cliquez sur l'onglet Stratégies.
    La vue Stratégies s'affiche.
  3. Sélectionnez une stratégie sous un service.
    La vue Détails de la stratégie s'affiche.
  4. Accédez au panneau Règles.
    newrule.PNG
  5. Cliquez sur hideShowDownArrow.PNG à droite de Catégorie et décochez les conditions de règle Statique et Seuil.
    Vous pouvez cocher ou décocher les colonnes de Règles pour les afficher ou les masquer. 
    hide_show_rule_conditions.PNG
    Le panneau Règles s'affiche sans les conditions de règle.
    hide_show_rule_conditions_after.PNG

Supprimer une règle

Pour supprimer un hôte ou un service à partir d'une stratégie :

  1. Dans le menu Security Analytics, sélectionnez Administration > Intégrité.
  2. Cliquez sur l'onglet Stratégies.
    La vue Stratégies s'affiche.
  3. Sélectionnez une stratégie sous un service.
    La vue Détails de la stratégie s'affiche.
  4. Sélectionnez une règle dans la liste Règles (par exemple, Checkpoint).
    deleterule1.PNG
  5. Cliquez sur Icon_Delete_sm.png.
    La règle est supprimée de la stratégie.

Éliminer une règle

  1. Cliquez sur l'onglet Stratégies.
    La vue Stratégies s'affiche.
  2. Sélectionnez une stratégie sous un service.
    La vue Détails de la stratégie s'affiche. Vous pouvez spécifier des périodes pour la suppression de la règle lors de son ajout initial, ou bien modifier la règle et spécifier les périodes de suppression.
  3. Ajoutez ou modifiez une règle.
  4. Dans le panneau Suppression de règle de la boîte de dialogue Ajouter ou Modifier une règle, spécifiez les périodes et les jours au cours desquels vous souhaitez que la règle soit supprimée.  Dans l'exemple suivant, la règle est supprimée le dimanche, entre 00h00 et 00h30, et le samedi entre 2h30 et 3h30.
    supprule2.PNG

Supprimer une stratégie

  1. Ajoutez ou modifiez une stratégie.
    La vue Stratégies s'affiche.
  2. Dans le panneau Suppression de politique :
    1. Sélectionnez un fuseau horaire dans la liste déroulante Fuseau horaire.
      Ce fuseau horaire s'applique à l'intégralité de la stratégie (suppression de politique et suppression de règle). 
    2. Cliquez sur  Icon-Add.png dans la barre d'outils.
    3. Spécifiez les périodes et jours au cours desquels vous voulez que la stratégie soit supprimée.  Dans l'exemple suivant, la stratégie est supprimée le vendredi, entre 7h30 et 7h45.
      suppPol.PNG

Ajouter une notification par e-mail

Pour ajouter une notification par e-mail à une stratégie :

  1. Ajoutez ou modifiez une stratégie.
    La vue Stratégies s'affiche.
  2. Dans le panneau Notification :
    • Cliquez sur  Icon-Add.png dans la barre d'outils.
      Une ligne vide s'affiche pour la notification par e-mail.
      BlnkEMailNotif.PNG
    • Sélectionnez l'e-mail :
      • Types de notification dans la colonne Notification (voir Configurer les sorties de notification dans le Guide de configuration système RSA Security Analytics pour la source des valeurs dans cette liste déroulante).
      • Serveur de notification dans la colonne Serveur de notification (voir Configurer les serveurs de notification dans le Guide de configuration système RSA Security Analytics pour la source des valeurs dans cette liste déroulante).
      • Serveur de notification dans la colonne Serveur de notification (voir Configurer des modèles de notification dans le Guide de configuration système RSA Security Analytics pour la source des valeurs dans cette liste déroulante).

CmpltdEMailNotif.PNG

Remarque : Reportez-vous à Inclure la ligne d'objet de l'e-mail par défaut si vous souhaitez inclure la ligne d'objet de l'e-mail par défaut du modèle de type Intégrité dans vos notifications par e-mail Intégrité pour des destinataires spécifiés.

Supprimer une notification par e-mail

Pour ajouter une notification par e-mail à une stratégie :

  1. Ajoutez ou modifiez une stratégie.
    La vue Stratégies s'affiche.
  2. Dans le panneau Notification :
  1. Sélectionnez une notification par e-mail.
    CmpltdEMailNotif.PNG
  2. Cliquez sur Icon_Delete_sm.png.
    La notification est supprimée.
You are here
Table of Contents > Contrôler l'intégrité dans Security Analytics > Gérer les stratégies

Attachments

    Outcomes