Reporting Engine: Acciones de salida

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se presentan los parámetros de configuración de servicios disponibles en la pestaña Acciones de salida de la vista Configuración de servicios de Reporting Engine. La acción de salida es la acción configurada para la ejecución de un informe o de una alerta. Se puede configurar en la pestaña Acciones de salida de la vista Configuración de servicios del Reporting Engine. Esta pestaña consta de los siguientes paneles:

  • Configuración de SA
  • Protocolo simple de transferencia de correo (SMTP)
  • Protocolo de administración de redes (SNMP)
  • Syslog
  • Protocolo simple de transferencia de archivos (SFTP)
  • Localizador uniforme de recursos (URL)
  • Recurso compartido de red

Cada una de estas acciones de salida tiene un determinado propósito. Por ejemplo, la acción de salida de syslog se usa específicamente para alertas de Reporting Engine, mientras que la acción de salida de SFTP, URL y recurso compartido de red, para informes de Reporting Engine.

El permiso requerido para acceder a esta vista es Administrar servicios

Para acceder a esta vista:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la cuadrícula Servicios, seleccione un servicio Reporting Engine.
  3. Haga clic en  > Ver > Configuración.
  4. Haga clic en la pestaña Acciones de salida.

    Se muestra la vista Configuración de servicios con la pestaña Acciones de salida de Reporting Engine abierta.

Configuración de SA

En la siguiente figura se muestra la configuración de SA en la pestaña Acciones de salida.

Los siguientes parámetros identifican el host de Security Analytics que está asociado con Reporting Engine.

                   
NombreValor de configuración
Nombre del hostDirección IP o nombre de host del servidor de Security Analytics.  Debe especificar este parámetro para todos los tipos de implementaciones, de modo que pueda hacer referencia a esta dirección con el fin de crear vínculos de investigación a Security Analytics desde informes, alertas, etc. Security Analytics utiliza este parámetro para generar correctamente:
  • Acción de salida de SMTP
  • Acción de salida de SNMP
  • Acción de salida de syslog
  • Acción de salida de SFTP
  • Acción de salida de URL
  • Acción de salida de recurso compartido de red
  • Hipervínculos para valores de metadatos en PDF de informes
Actualice la configuración.

SMTP

Cuando finaliza una ejecución, se envía una notificación por correo electrónico al usuario de acuerdo con la configuración de SMTP. 

En la siguiente figura se muestra la configuración de SMTP en la pestaña Acciones de salida.

Los siguientes parámetros administran la configuración de las acciones de salida de SMTP (correo electrónico) para un servicio Reporting Engine. Cuando agrega un servicio Reporting Engine, se aplican valores predeterminados. Debe modificar los valores de configuración de estos parámetros según los requisitos de la empresa.

                                                       
NombreValor de configuración
HabilitarSeleccione esta casilla para habilitar SMTP como una acción de salida para alertas e informes de este Reporting Engine. El valor predeterminado es Activar.
Nombre del servidorEspecifique el nombre de host o la dirección IP del servidor donde se ejecuta el servidor SMTP de destino. El valor predeterminado es 0.0.0.0.
Puerto del servidorEspecifique el número de puerto del servidor SMTP. El valor predeterminado es 25.
Nombre de usuarioEspecifique el nombre de usuario de la cuenta SMTP. El valor predeterminado es en blanco.
ContraseñaEspecifique la contraseña de la cuenta SMTP.
SSLSeleccione esta casilla para usar la capa de conexión segura (SSL) para comunicarse con el servidor SMTP. El valor predeterminado es no usar SSL.
Activar depuraciónSeleccione esta casilla para habilitar la depuración. El valor predeterminado es no habilitar la depuración.
Activar compresiónSeleccione esta casilla para activar la compresión. La compresión está habilitada de forma predeterminada. Si se habilita, los archivos de salida tendrán la extensión “.zip”.
Tamaño máximoEspecifique el tamaño máximo de los archivos adjuntos que se pueden enviar. El valor predeterminado es 100.
DeEspecifique la dirección de correo electrónico desde la cual Security Analytics envía todos los mensajes. El valor predeterminado es do-not-reply@rsa.com.
Actualice la configuración.

SNMP

Cuando finaliza una ejecución, se envía una notificación trap al usuario de acuerdo con la configuración de SNMP.  

En la siguiente figura se muestra la configuración de SNMP en la pestaña Acciones de salida.

Los siguientes parámetros administran la configuración de las acciones de salida de SNMP (mensajes a servicios conectados en red) para un servicio Reporting Engine. Cuando agrega un servicio Reporting Engine, se aplican valores predeterminados. Debe modificar los valores de configuración de estos parámetros según los requisitos de la empresa.

                                               
NombreValor de configuración
HabilitarSeleccione esta casilla para habilitar la acción de salida de SNMP como salida para mensajes de alerta de este Reporting Engine. El valor predeterminado es Desactivar.
Nombre del servidorEspecifique el nombre de host o la dirección IP del servidor donde se ejecuta el servidor SNMP de destino. El valor predeterminado es 0.0.0.0.
Puerto del servidorEspecifique el número de puerto del servidor en el cual el servidor SNMP de destino escucha las fallas y las excepciones. El valor predeterminado es 1610.
Versión SNMPEspecifique el número de versión del protocolo SNMP que usa Security Analytics para enviar SNMP traps.
OID de trapsEspecifique el número de identificación de objeto que identifica el tipo de trap que se envía. El valor predeterminado es 0.0.0.0.0.1.
ComunidadEspecifique el grupo de SNMP al cual pertenece Security Analytics.  El valor predeterminado es público.
Número de reintentosEspecifique la cantidad máxima de veces que Security Analytics intenta reenviar el mensaje de alerta a través de SNMP. El valor predeterminado es 2.
TimeoutEspecifique la cantidad de segundos después de los cuales se agota el tiempo de espera de Security Analytics (deja de intentar enviar alertas de SNMP). El valor predeterminado es 1500.
Actualice la configuración.

Syslog

Cuando finaliza una ejecución, todas las notificaciones se envían a través de mensajes de syslog a un host específico de acuerdo con la configuración de syslog. Es posible configurar múltiples servidores de syslog en el panel Configuración de syslog.

Nota: después de la actualización a 10.4, la configuración de syslog disponible de versiones anteriores se migraría y se guardaría como “DEFAULT_SYSLOG”.

En la siguiente figura se muestra la configuración de syslog en la pestaña Acciones de salida.

En la siguiente tabla se indican las operaciones en la sección Configuración de syslog.

                       
OperationDescripción
Crear una configuración de syslog.
Eliminar una configuración de syslog.
Editar una configuración de syslog.

Los siguientes parámetros administran la configuración de las acciones de salida de syslog para un servicio Reporting Engine. Cuando agrega un servicio Reporting Engine, puede definir valores para esta configuración de salida, ya que no hay valores predeterminados disponibles para esta configuración. Debe modificar los valores de configuración de estos parámetros según los requisitos de la empresa.

                                                                     
NombreValor de configuración
Nombre de syslogNombre de la configuración de syslog.

Nota: No puede crear una configuración de syslog con un nombre que ya exista en la lista de configuraciones de syslog de Reporting Engine.

CodificaciónEspecifique la codificación de internacionalización de los mensajes de syslog. El valor predeterminado es UTF8.
Nombre del servidorEspecifique el nombre de host o la dirección IP del servidor donde se ejecuta el proceso de syslog de destino. El valor predeterminado es en blanco.
Puerto del servidorEspecifique el número de puerto del servidor en el cual el servidor de syslog de destino escucha las fallas y las excepciones. El valor predeterminado es 514.
Longitud máximaEspecifique el tamaño máximo (en bytes) de cada mensaje de alerta de syslog. El valor predeterminado es 2048. Si UDP es el tipo de transporte y el tamaño de los mensajes de syslog es mayor de 1024 bytes, debe configurar un servidor de syslog que sea compatible con tamaños de mensaje mayores de 1024 bytes.
Cadena de identidadEspecifique la cadena que Security Analytics inserta como prefijo en todos los mensajes de alerta de Syslog. El valor predeterminado es en blanco.
Incluir nombre de host localSeleccione esta casilla para incluir el nombre de host local en todos los mensajes de alerta de Syslog. El valor predeterminado es no incluir el nombre de host local.
Truncar mensajeSeleccione esta casilla para truncar todos los mensajes de alerta de syslog. El valor predeterminado es no truncar los mensajes de syslog.
Usar identidadSeleccione esta casilla para usar el protocolo IDENT. El valor predeterminado es no usar este protocolo.
Incluir registro de fecha y hora localSeleccione esta casilla para incluir el registro de fecha y hora local en todos los mensajes de alerta de Syslog. El valor predeterminado es no incluir registro de fecha y hora local.
Protocolo de transporteEspecifique el tipo de transporte para la entrega de mensajes de syslog. El tipo de transporte de syslog tiene tres partes: UDP, TCP y SECURE_TCP. El valor predeterminado es UDP.
Delimitador de mensaje de syslogEspecifique el delimitador para el mensaje de syslog. Hay tres delimitadores: CR, LF y CRLF. El valor predeterminado es CR

Nota: Este campose completa cuando selecciona TCP o SECURE_TCP como el protocolo de transporte. 

Contraseña del área de almacenamiento de confianzaEspecifique la contraseña del área de almacenamiento de confianza.

Nota: este campo se completa cuando selecciona SECURE_TCP como el protocolo de transporte. 

Contraseña de área de almacenamiento de clavesEspecifique la contraseña del área de almacenamiento de claves.

Nota: este campo se completa cuando selecciona SECURE_TCP como el protocolo de transporte. 

Guarde la configuración.

SFTP

Cuando finaliza una ejecución, puede enviar o transferir archivos a una ubicación remota de acuerdo con la configuración de SFTP. 

En la siguiente figura se muestra la configuración de SFTP en la pestaña Acciones de salida.

En la siguiente tabla se indican las operaciones en la sección Configuración de SFTP.

                       
OperationDescripción
Crear una configuración de SFTP.
Eliminar una configuración de SFTP.
Editar una configuración de SFTP.

Los siguientes parámetros administran la configuración de las acciones de salida de SFTP (transferencia de archivos a una unidad local) para un servicio Reporting Engine. Cuando agrega un servicio Reporting Engine, puede definir valores para esta configuración de salida, ya que no hay valores predeterminados disponibles para esta configuración. Debe modificar los valores de configuración de estos parámetros según los requisitos de la empresa.

                                     
NombreValor de configuración
Nombre de SFTPNombre de la configuración de SFTP.

Nota: No puede crear una configuración de SFTP con un nombre que ya exista en la lista de configuraciones de SFTP de Reporting Engine.

HostLa dirección IP o el nombre de host del servidor de Reporting Engine asociado con la transferencia de archivos. 
PuertoSi desea usar un puerto distinto al predeterminado, ingrese un número de puerto. El valor predeterminado es 22.
Nombre de usuarioEspecifique el nombre de usuario para la configuración de SFTP.
ContraseñaEspecifique la contraseña para la configuración de SFTP. 
Carpeta personalizadaSeleccione una ubicación de SFTP a la cual desea transferir el archivo. Puede usar la estructura de directorios predefinida de Windows o Linux en la ruta de carpetas personalizada. Por ejemplo, /root/Downloaded_Files

Nota: si el directorio no existe, RE lo creará en la ruta de carpetas personalizada y copiará los archivos en él.

Activar compresiónSeleccione esta casilla de verificación para activar la compresión. La compresión está habilitada de forma predeterminada. Si se habilita, los archivos de salida tendrán la extensión “.zip”.

URL

Cuando finaliza una ejecución, los archivos de salida se publican en una dirección URL de acuerdo con la configuración de URL. 

En la siguiente figura se muestra la configuración de URL en la pestaña Acciones de salida.

En la siguiente tabla se indican las operaciones en la sección Configuración de URL.

                     
OperationDescripción
Crear una configuración de URL.
Eliminar una configuración de URL.
Editar una configuración de URL.

Los siguientes parámetros administran la configuración de las acciones de salida de URL (transferencia de archivos a una dirección URL) para un servicio Reporting Engine. Cuando agrega un servicio Reporting Engine, puede definir valores para esta configuración de salida, ya que no hay valores predeterminados disponibles para esta configuración. Debe modificar los valores de configuración de estos parámetros según los requisitos de la empresa.

                               
NombreValor de configuración
Nombre de URLNombre de la configuración de URL.

Nota: No puede crear una configuración de URL con un nombre que ya exista en la lista de configuraciones de URL de Reporting Engine.

URLDirección URL asociada a la transferencia de archivos. 
Nombre de usuarioEspecifique el nombre de usuario para la configuración de URL.
ContraseñaEspecifique la contraseña para la configuración de URL.
Activar compresiónSeleccione esta casilla de verificación para activar la compresión. La compresión está habilitada de forma predeterminada. Si se habilita, los archivos de salida tendrán la extensión “.zip”.

Una vez configurada la dirección URL, los archivos se copiarán al directorio “URL_OUTPUT_ACTION” y los siguientes parámetros se enviarán al servidor junto con el archivo comprimido.

                                                   
NombreValor de configuración
filenameEl nombre del archivo.
filesizeEl tamaño del archivo en bytes. 
filetypeEl tipo de archivo asociado al archivo.
filechecksumEl número calculado a partir de un archivo que se puede usar para comprobar que es el que se espera y que se ha descargado y almacenado correctamente.
hashingalgorithmEl algoritmo hash que se usa para calcular la suma de verificación del archivo.
reportnameEl nombre del informe descargado.
executionidEl ID de ejecución asociado con la ejecución del informe.
reportexecutionstarttimeLa hora de inicio en que se ejecutó el informe.
statusEl estado de creación del informe.
status descriptionLa descripción del estado.

Recurso compartido de red

Cuando finaliza una ejecución, puede transferir los archivos de salida a una ruta montada o una ubicación compartida de acuerdo con la configuración del recurso compartido de red. 

En la siguiente figura se muestra la configuración del recurso compartido de red en la pestaña Acciones de salida.

En la siguiente tabla se indican las operaciones en la sección Configuración del recurso compartido de red.

                       
OperationDescripción
Crear una configuración del recurso compartido de red.
Eliminar una configuración del recurso compartido de red.
Editar una configuración del recurso compartido de red.

Los siguientes parámetros administran la configuración de las acciones de salida del recurso compartido de red (transferencia de archivos a una ubicación compartida en la red) para un servicio Reporting Engine. Cuando agrega un servicio Reporting Engine, puede definir valores para esta configuración de salida, ya que no hay valores predeterminados disponibles para esta configuración. Debe modificar los valores de configuración de estos parámetros según los requisitos de la empresa.

                           
NombreValor de configuración
Nombre de recurso compartido de redEl nombre del recurso compartido de red.

Nota: No puede crear una configuración del recurso compartido de red con un nombre que ya exista en la lista de configuraciones del recurso compartido de red de Reporting Engine.

Ruta montadaLa ruta (ubicación) asociada a la transferencia de archivos. Puede usar la estructura de directorios predefinida de Linux en la ruta montada. Por ejemplo, /mnt/win

Nota: el usuario “rsasoc” debe tener acceso de lectura y escritura a la ruta montada del recurso compartido de red especificado.

Haga clic para ver cómo se crea la ruta montada. Este cuadro emergente informa que debe crear manualmente la ruta montada.
Activar compresiónSeleccione esta casilla de verificación para activar la compresión. La compresión está habilitada de forma predeterminada. Si se habilita, los archivos de salida tendrán la extensión “.zip”.
You are here
Table of Contents > Referencias > Acciones de salida de Reporting Engine

Attachments

    Outcomes