Configuración de SA: Descripción general de servidores de notificación

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se proporciona una descripción general de los servidores de notificación. Los servidores de notificación se configuran en la vista Sistema de Administration (Administration > Sistema > Notificaciones > pestaña Servidores).

Varios componentes de Security Analytics , como Event Stream Analysis (ESA), Incident Management, Estado y condición, Administración de orígenes de eventos (ESM) y el registro de auditoría global, usan notificaciones globales. Los ajustes de notificaciones se denominan servidores de notificación.

Event Stream Analysis envía notificaciones a los usuarios mediante un correo electrónico, SNMP o Syslog, acerca de diversos eventos del sistema. En ESA, estos ajustes de notificaciones de alertas se denominan servidores de notificación. Puede configurar varios servidores de notificación y usarlos mientras define una regla de ESA. Por ejemplo, puede configurar varios servidores de correo o servidores de syslog y utilizar los ajustes durante la definición de una regla de ESA.

Puede configurar los siguientes servidores de notificación:

  • Correo electrónico
  • SNMP
  • Syslog 
  • Script

Los servidores de notificación por correo electrónico permiten configurar ajustes del servidor de correo electrónico para enviar notificaciones de alerta. Los servidores de notificación de SNMP permiten configurar ajustes de host de SNMP trap como un servidor de notificación para enviar notificaciones de alerta.

Los servidores de notificación de syslog permiten configurar ajustes de syslog como un servidor de notificación para enviar notificaciones. Cuando está activado, syslog proporciona auditoría mediante el uso del protocolo RFC 5424 de syslog. Syslog ha demostrado ser un formato eficaz para consolidar registros, dado que existen muchas herramientas de propiedad o de código abierto para generar informes y análisis. Para el registro de auditoría global, solo puede usar servidores de notificación de syslog.

Los servidores de notificación de script permiten configurar el script como un servidor de notificación.

Para obtener información detallada sobre las distintas configuraciones de servidores de notificación, incluidos los parámetros y las descripciones, consulte Cuadros de diálogo de definición de servidores de notificación.

You are here
Table of Contents > Procedimientos estándar > Configurar servidores de notificación > Descripción general de servidores de notificación

Attachments

    Outcomes