Configuración de SA: Panel Configuración de notificaciones antiguas

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se presenta el panel Configuración de notificaciones antiguas. El panel Configuración de notificaciones antiguas proporciona la capacidad de configurar ajustes de notificación de syslog y SNMP. Estas configuraciones se usan para la autorización, la administración de orígenes de eventos (ESM) existente, el monitoreo de Warehouse Connector y el monitoreo de Archiver.

Los procedimientos relacionados con estos ajustes se describen en Configurar ajustes de syslog y SNMP.

Para acceder al panel Configuración de notificaciones antiguas:

  1. En el menú de Security Analytics, seleccione Administration > Sistema.
  2. En el panel de opciones, seleccione Notificaciones antiguas.
    SNMPsyslogPnl.png

Características

El panel Configuración de notificaciones antiguas consta de dos secciones: Configuración de syslog y Configuración de SNMP.

Configuración de syslog

En la siguiente tabla se describen las opciones disponibles para configurar notificaciones de syslog para la autorización, la administración de orígenes de eventos (ESM) existente, el monitoreo de Warehouse Connector y el monitoreo de Archiver.

                                                                   
CaracterísticaDescripción
HabilitarHabilita los ajustes de syslog configurados aquí.
Nombre del servidorEspecifica el host donde se ejecuta el proceso de syslog objetivo.
Puerto del servidorEspecifica el puerto donde se ejecuta el proceso de syslog objetivo.
FuncionalidadEspecifica la instalación de syslog designada que se usará en todos los mensajes salientes. Los valores posibles son KERN, USER, MAIL, DAEMON, AUTH, SYSLOG, LPR, NEWS, UUCP, CRON, AUTHPRIV, FTP y LOCAL1 a LOCAL7.
CodificaciónEspecifica la codificación que se utilizará para el texto de los mensajes de syslog, por ejemplo, UTF-8.
FormatoEspecifica el formato del mensaje. Los valores posibles son: Predeterminado, PCI DSS o SEC.
ProtocoloEspecifica el protocolo de comunicaciones que se usa cuando se envían syslogs: UDP o TCP. El protocolo UDP se selecciona de forma predeterminada.
Longitud máximaEspecifica la longitud máxima de cualquier mensaje de syslog en bytes. El valor predeterminado es 2048. Los mensajes que superan la longitud máxima se truncan cuando se selecciona la casilla de verificación Truncar los mensajes de syslog demasiado grandes.
Truncar los mensajes de syslog demasiado grandes.Cuando se selecciona, se truncan todos los mensajes que excedan la longitud máxima.
Incluye el registro de fecha y hora local en los mensajes de syslogCuando se selecciona, Security Analytics incluye el registro de fecha y hora local en los mensajes.
Incluya el nombre de host local en los mensajes de syslogCuando se selecciona, Security Analytics incluye el nombre de host local en los mensajes de syslog.
De manera opcional, use el protocolo IDENTCuando se selecciona, Security Analytics adjunta la cadena de identidad a las alertas de syslog salientes.
Cadena de identidadEsta es una cadena de identidad que se adjuntará al inicio de cada alerta de syslog. Si la cadena está en blanco, no hay cadena de identidad adjuntada al principio de las alertas de salida de syslog. Puede usar esto para identificar el origen de la alerta. Los usuarios la establecen de manera convencional en el nombre del programa que envía el mensaje de syslog.
AplicarAplica los ajustes de configuración de syslog.

Configuración de SNMP

En la siguiente tabla se describen las opciones disponibles para configurar notificaciones de SNMP para la autorización, la administración de orígenes de eventos (ESM) existente, el monitoreo de Warehouse Connector y el monitoreo de Archiver.

                                             
Característica Descripción
HabilitarHabilita los ajustes de SNMP configurados aquí.
Nombre del servidorEspecifica el host de SNMP trap.
Puerto del servidorEspecifica el puerto de escucha del host SNMP trap
Versión de SNMPEspecifica la versión de SNMP, v1 o v2c.
OID de trapsEspecifica el ID de objeto del SNMP trap en el host de trap que recibe el evento de auditoría. El valor predeterminado es 0.0.0.0.0.1.
ComunidadEspecifica la cadena de Community que se usa para la autenticación en el host de SNMP trap. El valor predeterminado es public.
HabilitarHabilita las notificaciones de SNMP como se configuraron aquí.
AplicarAplica los ajustes de configuración de SNMP.
You are here
Table of Contents > Referencias > Panel Configuración de notificaciones antiguas

Attachments

    Outcomes