Parámetros de configuración del origen de eventos de SNMP

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se describen los parámetros de origen de eventos del protocolo simple de administración de red (SNMP).

El protocolo simple de administración de red (SNMP) es un conjunto de estándares de Internet para la administración de servicios de red. Incluye un protocolo, un esquema de definición de datos y conjuntos de datos conocidos como Management Information Bases (MIB). Las MIB incluyen estándares de Internet y estándares específicos de proveedores/servicios. Las entidades de SNMP incluyen agentes y administradores. Los agentes son servicios administrados que preparan diversas MIB y hacen que los datos estén disponibles para los administradores. Los administradores pueden recuperar los datos desde los servicios administrados. Los servicios administrados también pueden enviar notificaciones a los administradores de manera asíncrona mediante un trap.

Existen tres versiones de SNMP que se usan de manera generalizada: versión 1, versión 2c y versión 3. La versión 3 incluye funciones de control de seguridad y acceso.

Para acceder a los parámetros de configuración del origen de eventos de SNMP:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la cuadrícula Servicios, seleccione un servicio Log Collector.
  3. Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración.
  4. En la pestaña Orígenes de evento, seleccione SNMP/Configuración en el menú desplegable.

SNMPEvSrcTb.png

Características

La vista SNMP/Configurar de la pestaña Orígenes de evento tiene dos paneles: Categorías de evento y Orígenes.

Panel Categorías de evento

En el panel Categorías de evento, puede agregar o eliminar tipos de orígenes de eventos de SNMP.

                 
CaracterísticaDescripción
Icon-Add.pngMuestra el cuadro de diálogo Tipos de origen de evento disponibles en el cual se selecciona el tipo de origen para el cual desea definir parámetros.

Nota: Security Analytics solo es compatible con un único origen de eventos, que es snmptrap, y agrega snmptrap automáticamente cuando se agrega el tipo de origen de eventos.

Icon_Delete_sm.pngElimina los tipos de orígenes de eventos seleccionados en el panel Categorías de evento.
icon-edit.pngSelecciona los tipos de orígenes de eventos.
NombreMuestra el nombre de los tipos de orígenes de eventos que ha agregado.

Cuadro de diálogo Tipos de origen de evento disponibles

SNMP tiene un solo tipo de origen de eventos (categoría) llamado snmptrap. Una vez que agrega snmptrap al panel Categorías de evento, Security Analytics también genera un origen de eventos llamado snmptrap en el panel Orígenes. Solo se admite un único origen de eventos. No puede agregarlo ni eliminarlo. Solo se puede agregar o eliminar el tipo de origen de eventos (o categoría).

                 
CaracterísticaDescripción
Checkbox.pngSelecciona el tipo de origen de eventos que desea agregar.
TipoMuestra los tipos de orígenes de eventos disponibles para agregar.
CancelarCierra el cuadro de diálogo sin agregar el tipo de origen de eventos.
OKAgrega el tipo de origen de eventos seleccionado al panel Categorías de evento.

Panel Orígenes

Use este panel para analizar, agregar, modificar y eliminar los orígenes de eventos y sus parámetros para el tipo de origen de eventos que seleccionó en Orígenes de evento.

Barra de herramientas

En la siguiente tabla se proporcionan descripciones de las opciones de la barra de herramientas.

          
OpciónDescripción
icon-edit.pngAbre el cuadro de diálogo Modificar origen, en el cual se modifican los parámetros de configuración del origen de eventos seleccionado.
Cuando selecciona varios orígenes de eventos, se abre el cuadro de diálogo Edición en masa de origen, en el cual puede editar los valores de los parámetros de los orígenes de eventos seleccionados. 
Después de guardar los cambios en el origen de eventos de SNMP, Security Analytics solicita reiniciar la recopilación de SNMP. Cuando reinicia la recopilación de SNMP, Security Analytics utiliza los valores de parámetro modificados.
Checkbox.pngSelecciona el tipo de origen de eventos que desea editar.

Cuadro de diálogo Editar origen

En este cuadro de diálogo, se agrega o modifica un origen de eventos del origen de eventos seleccionado.

              
CaracterísticaDescripción
Parámetros de origen de SNMPMuestra los parámetros completados con los valores predeterminados. Ingrese o modifique los valores apropiados.
CancelarCierra el cuadro de diálogo sin agregar un origen de eventos ni guardar los valores de los parámetros del origen de eventos seleccionado.
OKEn el cuadro de diálogo Agregar orígenes, agrega el origen de eventos y sus parámetros. En el cuadro de diálogo Modificar orígenes, aplica los cambios en los valores de los parámetros del origen de eventos seleccionado.

Parámetros de origen de SNMP

En la siguiente tabla se proporcionan descripciones de los parámetros del origen de SNMP.

                                        
OpciónDescripción
Básico
Nombre *El nombre del origen de SNMP (por ejemplo, snmptrap).
Puertos *Los números de puerto UDP yUDP/IPv6. Un número de puerto válido es cualquier número dentro del rango de 1 a 65535. 162 es el puerto predeterminado. Puede ingresar varios puertos separando cada uno con una coma.

Si cambia este parámetro, el cambio no se implementa hasta que reinicie la recopilación o el servicio de Log Collector.
Nivel de seguridad v3 mínimoNivel de seguridad mínimo requerido en los traps v3 recibidos. Los valores válidos son:
  • noAuthNoPriv: sin autenticación y sin privacidad.
  • authNoPriv: autenticación pero sin privacidad. Security Analytics omite cualquier trap con un nivel de seguridad de noAuthNoPriv.
  • authPriv: autenticación y privacidad. Security Analytics omite cualquier trap con un nivel de seguridad de noAuthNoPriv o authNoPriv.
Recopilación de traps v1Seleccione la casilla de verificación para recopilar SNMP traps versión 1. La casilla de verificación está seleccionada de manera predeterminada. Si no selecciona este parámetro, Security Analytics omite los SNMP traps v1.
Recopilar traps v2cSeleccione la casilla de verificación para recopilar SNMP traps versión 2c. La casilla de verificación está seleccionada de manera predeterminada. Si no selecciona este parámetro, Security Analytics omite los SNMP traps v2c.
Recopilar traps v3Seleccione la casilla de verificación para recopilar SNMP traps versión 3. La casilla de verificación está seleccionada de manera predeterminada. Si no selecciona este parámetro, Security Analytics omite los SNMP traps v3.
ActivadoSeleccione la casilla de verificación para activar la configuración del origen de eventos con el fin de iniciar la recopilación. La casilla de verificación está seleccionada de manera predeterminada.
Cadenas de comunidadLista de cadenas de comunidad separadas por coma. De manera predeterminada, este parámetro no contiene valores.
  • sin valores especificados: Security Analytics recopila todos los SNMP traps.
  • valores especificados: Si la cadena de comunidad del trap recibido no está en la lista especificada, Security Analytics omite el trap.
Avanzado
Número máximo de receptoresNúmero máximo de recursos de receptores dentro del rango de 1 a 50.  El valor predeterminado es condicional según el tipo (categoría) de SNMP y usa 2 de manera predeterminada para el tipo snmp.

Si cambia este parámetro, el cambio no se implementa hasta que reinicie la recopilación o el servicio de Log Collector.
Umbral de registro de publicación en transferenciaEl valor de umbral en los eventos publicados en los cuales Security Analytics crea un mensaje informativo.  Los valores válidos son:
  • 0 = desactivar el mensaje
  • 100-100000000 = umbral de evento publicado
Depurar

Precaución: Active la depuración (defina este parámetro en "Activado" o "Detallado") solamente si tiene un problema con un origen de eventos y necesita investigarlo. La activación de la depuración afectará negativamente el rendimiento del Log Collector.

Activa/desactiva el registro de depuración del origen de eventos.
Los valores válidos son:
  • Apagado = (predeterminado) desactivado
  • Encendido = activado
  • Detallado = activado en el modo detallado: agrega a los mensajes información del hilo de ejecución e información contextual del origen.
Este parámetro esta diseñado para depurar y monitorear problemas aislados en la recopilación de orígenes de eventos. El registro de depuración es detallado, por lo que se debe limitar la cantidad de orígenes de eventos para minimizar el impacto en el rendimiento.
Si cambia este valor, el cambio se implementa inmediatamente (no es necesario reiniciar).
 
You are here
Table of Contents > Guía de configuración de la recopilación de SNMP > Referencias: Parámetros de configuración de la recopilación de SNMP > Parámetros de configuración del origen de eventos de SNMP

Attachments

    Outcomes