Configuración de SA: Panel Configuraciones de registro de auditoría global

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se presentan las funciones de la vista Sistema > panel Configuraciones de registro de auditoría global de Administration para la configuración del registro de auditoría global. El panel Configuraciones de registro de auditoría global permite configurar el registro de auditoría global mediante la adición de configuraciones que definen la forma en que los registros de auditoría global se reenvían a sistemas de syslog externos. Los registros de auditoría global se reenvían al servidor de notificación seleccionado en la configuración del registro de auditoría global mediante el uso de la plantilla de notificación seleccionada. 

Los procedimientos relacionados con el registro de auditoría global se describen en Configurar el registro de auditoría global.

Para acceder al panel Configuraciones de registro de auditoría global:

  1. En el menú de Security Analytics, seleccione Administration > Sistema.
  2. En el panel de opciones, seleccione Auditoría global.

Características

El panel Configuraciones de registro de auditoría global tiene una barra de herramientas y una cuadrícula. También proporciona un vínculo ver configuración que lo lleva al panel Notificaciones globales, donde puede ver o configurar los ajustes del servidor y de la plantilla de notificación. Se requiere un servidor de notificación de syslog y una plantilla de notificación del registro de auditoría antes de poder crear una configuración de auditoría global.

Barra de herramientas

En la siguiente tabla se describen los íconos disponibles en la barra de herramientas. 

                     
CaracterísticaDescripción

Add.png

Agrega una configuración del registro de auditoría global.

Delete.png

Elimina una configuración del registro de auditoría global.

Edit.png

Edita una configuración del registro de auditoría global.

Cuadrícula

En la siguiente tabla se describen las funciones de la cuadrícula.

                         
CaracterísticaDescripción

Select.png

Para seleccionar una configuración individual, seleccione la casilla de verificación junto a la configuración.
Para seleccionar todas las configuraciones, seleccione la casilla de verificación de la barra de título de la cuadrícula.
NombreMuestra el nombre de la configuración de la auditoría global. Por ejemplo, puede asignar nombres a las configuraciones en función del destino de los registros de auditoría global, como HQ SA y Mi servidor de syslog.
Servidor de notificaciónMuestra el servidor de notificación de syslog seleccionado como el destino para los registros de auditoría global. Si desea reenviar registros de auditoría global a Log Decoder, cree el tipo de syslog Servidor de notificación. Configurar un destino para recibir registros de auditoría global proporciona instrucciones para crear un servidor de notificación de syslog para el registro de auditoría global.
Plantilla de notificaciónMuestra la plantilla de notificación del registro de auditoría seleccionada para la configuración. Define el formato y los campos de mensajes de las entradas del registro de auditoría. 
Para Log Decoders, use 10.5 Default Audit CEF Template. Puede agregar o quitar campos de la plantilla del formato de evento común (CEF) si tiene requisitos específicos. Definir una plantilla para el registro de auditoría global proporciona instrucciones y Claves de metadatos de CEF compatibles describe las claves de metadatos CEF disponibles. 
Para servidores de syslog de otros fabricantes, puede usar una plantilla del registro de auditoría predeterminada o definir un formato propio (CEF o no CEF). Configurar plantillas para notificaciones proporciona instrucciones y Variables de claves de metadatos del registro de auditoría global compatibles describe las variables de claves de metadatos disponibles.
Previous Topic:Referencias
You are here
Table of Contents > Referencias > Panel Configuraciones de registro de auditoría global

Attachments

    Outcomes