Configuración de la recopilación de registros: Configurar ajustes de seguridad de Lockbox

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema, se explica cómo cambiar la configuración de seguridad de lockbox. Una nueva estadística de Lockbox corresponde a una notificación de alarma de uso inmediato que monitorea el estado del Lockbox.

Después de realizar este procedimiento, habrá:

  • Definido la contraseña de Lockbox
  • Cambiado la contraseña de Lockbox
  • Restablecido el valor de sistema estable
  • Generado una nueva clave de cifrado
  • Mostrado una estadística de Lockbox

Nota: Puede configurar Estado y condición para que informe cuando hay un problema durante la configuración de Lockbox.

Volver a Procedimientos

En la siguiente figura se muestra cómo configurar los ajustes de seguridad de Lockbox.

AddRCLA1(simple).png

Acceda a la vista Servicios.

LCParamConfigNav.png

Seleccione un servicio de recopilación de registros.
Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración para mostrar las pestañas de parámetros de configuración de la recopilación de registros.

LockBox.png

Seleccione la pestaña Configuración.
Modifique los parámetros de Lockbox.

Procedimientos

Definir la contraseña de lockbox

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la cuadrícula Servicios, seleccione un servicio Log Collector.
  3. Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración.
  4. Haga clic en la pestaña Configuración.
  5. En el panel de opciones, seleccione Lockbox para mantener la configuración de Lockbox.
  1. En Configuración de seguridad de lockbox, ingrese una contraseña en el campo Nueva contraseña de Lockbox y haga clic en Aplicar.

Cambiar la contraseña de lockbox

En el menú de Security Analytics, seleccione Administration > Servicios.

  1. En la cuadrícula Servicios, seleccione un servicio Log Collector.
  2. Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración.
  3. Haga clic en la pestaña Configuración.
  4. En el panel de opciones, seleccione Lockbox para mantener la configuración de Lockbox.
  5. Ingrese la contraseña actual en el campo Contraseña de Lockbox anterior.
  6. Ingrese una contraseña nueva en el campo Nueva contraseña de Lockbox.
  7. Haga clic en Aplicar.
    Security Analytics cambia la contraseña anterior a la contraseña nueva.

Crear un nuevo Lockbox

Precaución: Si olvidó la contraseña actual, no podrá recuperarla desde el lockbox. Esto significa que debe volver a crear el lockbox.  Si vuelve a crear el Lockbox, tendrá una nueva clave de cifrado. Esto significa que ya no se podrán descifrar las contraseñas de los orígenes de eventos existentes.  Posteriormente debe restablecer la contraseña para cada origen de eventos.

Puede ser necesario crear un nuevo Lockbox si olvida su contraseña o si se produce un evento catastrófico.

Para crear un nuevo Lockbox:

  1. En el dispositivo Log Collector, quite todos los archivos del directorio /etc/netwitness/ng/vault.
  2. En el menú de Security Analytics, seleccione Administration > Servicios.
  3. En la cuadrícula Servicios, seleccione un servicio Log Collector.
  4. Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración.
  5. Haga clic en la pestaña Configuración.
  6. En el panel de opciones, seleccione Lockbox para mantener la configuración de Lockbox.
  7. Ingrese una contraseña nueva en el campo Nueva contraseña de Lockbox.

Nota: Su contraseña no se necesita para crear un nuevo Lockbox.

  1. Haga clic en Aplicar.

Restablecer el valor de sistema estable

Precaución: Si varios valores de sistema estables cambian debido a actualizaciones del sistema, debe actualizar la huella digital del sistema host. Si no actualiza la huella digital del sistema host, Log Collector no podrá abrir el Lockbox y esto afectará a la recopilación de registros.

Para restablecer la contraseña de lockbox para el nuevo hardware de dispositivo (definir la huella digital del sistema en el nuevo hardware), haga lo siguiente:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la cuadrícula Servicios, seleccione un servicio Log Collector.
  3. Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración.
  4. Haga clic en la pestaña Configuración.
  5. En Restablecer valor de sistema estable, ingrese una contraseña en el campo Contraseña de lockbox y haga clic en Aplicar.

Generar nueva clave de cifrado

Si genera una nueva clave de cifrado, las contraseñas para cualquier origen de eventos existente ya no se podrán descifrar, por lo que deberá restablecer la contraseña para cada origen de eventos.

Para generar una nueva clave de cifrado que se aplique a sus parámetros de contraseña de origen de eventos:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la cuadrícula Servicios, seleccione un servicio Log Collector.
  3. Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración.
  4. Haga clic en la pestaña Configuración.
  5. En Generar nueva clave de cifrado, haga clic en Aplicar.

Mostrar una estadística de Lockbox

La estadística de Lockbox refleja el estado del Lockbox y si hay orígenes de eventos que lo usan. Hay una alarma asociada con la estadística del Lockbox que monitorea el estado del Lockbox. Se produce una condición de alarma cuando el Lockbox está en un estado No se encontró o Mensaje de error. 

La estadística del Lockbox puede ser uno de los siguientes valores:

  • OK
  • Not Required
  • Not Found
  • Error Message

Para mostrar la estadística del Lockbox:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la cuadrícula Servicios, seleccione un servicio Log Collector.
  3. Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración.
  4. Haga clic en la pestaña Navegador de estadísticas del sistema.

En la siguiente figura se muestra un Lockbox que está en un estado No se encontró, el cual activa una condición de alarma.

lbstat.png

You are here
Table of Contents > Guía de configuración de la recopilación de registros > Procedimientos > Paso 2. Configurar ajustes > Configurar ajustes de seguridad de Lockbox

Attachments

    Outcomes