ESM: Pestaña Administrar origen de eventos

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

La pantalla Administrar origen de eventos se utiliza para realizar las siguientes tareas:

  • Mostrar detalles de orígenes de eventos
  • Agregar valores de atributo a un origen de eventos
  • Eliminar valores de atributo de un origen de eventos

Para ver la pantalla Administrar origen de eventos para un origen de eventos:

  1. En el menú de Security Analytics, seleccione Administration > Orígenes de evento.
  2. Seleccione la pestaña Administrar.
  3. En el panel Orígenes de evento, seleccione un origen de eventos de la lista y haga clic en + o en 104ApplEdit.png.
    Este es un ejemplo de la pestaña Nuevo origen de eventos:
    esm_newEStab.png

Los procedimientos relacionados con esta pestaña se describen en Crear un origen de eventos y editar los atributos.

Características

Los ajustes de la pestaña Administrar origen de eventos son una combinación de información autocompletada e ingresada por el usuario. Cuando un origen de eventos envía información de registro a Security Analytics, se agrega a la lista de orígenes de eventos y cierta información básica se completa automáticamente. En cualquier momento después de eso, los usuarios pueden agregar o editar los detalles de otros atributos de orígenes de eventos.

En esta figura se muestra un ejemplo de las secciones Identificación, Propiedades e Importancia.

ESM_details01.png

En esta figura se muestra un ejemplo de las secciones Zona, Ubicación y Organización.

Categorías

En esta tabla se describen las categorías de atributos de orígenes de eventos.

                                                     
Sección de atributoDescripción
Identificación

Estos son los atributos principales que identifican colectivamente a un origen de eventos.

Los siguientes atributos se completan automáticamente y no se pueden cambiar mientras se está en esta pantalla:

  • Dirección IP
  • Valor IPv6
  • Hostname
  • Tipo de origen de evento

Estos atributos se pueden modificar:

  • Log Collector
  • Log Decoder
Properties

Estos atributos proporcionan el nombre y la descripción.

  • Nombre
  • Nombre de host de DNS
  • Descripción
Importancia

Estos atributos se pueden usar para agrupar por prioridad.

  • Prioridad
  • Importancia
  • Cumplimiento de normas
Zona

Estos atributos se pueden usar para agrupar por zona.

  • WAN (Red de área extensa)
  • LAN (Red de área local)
  • Seguridad
  • Operacional
Ubicación

Estos atributos se pueden usar para agrupar por la ubicación física o geográfica.

  • País
  • State
  • Condado
  • Provincia
  • Ciudad
  • Campus
  • Código postal
  • ecológico
  • Piso
  • Sala
Organización

Estos atributos se pueden usar para agrupar por organización y también para proporcionar información de contacto.

  • Empresa
  • División
  • Business Unit
  • Departamento
  • Grupo
  • Contacto
  • Teléfono de contacto
  • Correo electrónico de contacto
Propietario

Estos atributos especifican a los responsables del origen de eventos.

  • Manager
  • Administrador primario
  • Administrador de respaldo
Física

Estos atributos especifican las propiedades físicas del origen de eventos.

  • Proveedor
  • Número de serie
  • Etiqueta de recurso
  • Voltage
  • Protegido por UPS
  • Altura del rack
  • Profundidad
  • Salida de BTU
  • Color
Función

Estos atributos se pueden usar para agrupar por función.

  • Función primaria
  • Subfunción 1
  • Subfunción 2
Información del sistema

Estos atributos especifican información del sistema.

  • Nombre del dominio
  • Nombre del sistema
  • Identifier
  • Descripción del sistema 
PersonalizadoEsta sección proporciona ocho atributos personalizados para cualquier otro atributo que se pueda requerir en la organización.
You are here
Table of Contents > Referencia > Pestaña Administrar origen de eventos

Attachments

    Outcomes