Configuración de SA: Configurar ajustes de syslog y SNMP

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En el panel Notificaciones antiguas, puede configurar ajustes de notificaciones de syslog y SNMP. Estas configuraciones se usan para Autorización, Administración de orígenes de eventos (ESM) heredada, monitoreo de Warehouse Connector y monitoreo de Archiver.

Configurar y habilitar ajustes de syslog

  1. En el menú de Security Analytics, seleccione Administration > Sistema.
  2. En el panel de opciones, seleccione Notificaciones antiguas.
    Se muestra el panel Configuración de notificaciones antiguas.
  3. En los campos Nombre del servidor y Puerto del servidor de Configuración de syslog, ingrese el nombre de host donde se está ejecutando el proceso de syslog objetivo y el puerto donde está escuchando.
  4. En los campos Instalación, Codificación, Formato y Longitud máxima, especifique la instalación de syslog, la codificación de texto del mensaje, el formato del mensaje y la longitud máxima del mensaje.
  5. En el campo Protocolo, seleccione UDP o TCP.
  6. (Opcional) Seleccione las opciones que se incluirán en los mensajes: Truncar los mensajes de syslog demasiado grandes, Incluir el registro de fecha y hora local en los mensajes de syslog e Incluya el nombre de host local en los mensajes de syslog.
  7. (Opcional) Configure el syslog para adjuntar una cadena de identidad antes de cada alerta de syslog.
  8. Haga clic en la casilla de verificación Activado.
  9. Haga clic en Aplicar.
    Las notificaciones de syslog se habilitan de inmediato.

Panel Configuración de notificaciones antiguas proporciona información detallada sobre estos ajustes.

Configurar y habilitar ajustes de SNMP

  1. En el menú de Security Analytics, seleccione Administration > Sistema.
  2. En el panel de opciones, seleccione Notificaciones antiguas.
    Se muestra el panel Configuración de notificaciones antiguas.
  3. En los campos Nombre del servidor y Puerto del servidor de Configuración de SNMP, ingrese el nombre de host y el puerto de escucha del host de SNMP trap.
  4. Seleccione la versión de SNMP en el menú desplegable, v1 o v2c.
  5. En el campo OID de traps, especifique el ID de objeto para el SNMP trap en el host de traps que recibe el evento de auditoría. El valor predeterminado es 0.0.0.0.0.1.
  6. En el campo Comunidad, especifique la cadena de comunidad utilizada para autenticarse en el host de SNMP trap; el valor predeterminado es público.
  7. Haga clic en la casilla de verificación Activado.
  8. Haga clic en Aplicar.
    Las notificaciones de SNMP se habilitan de inmediato.

Panel Configuración de notificaciones antiguas proporciona información detallada sobre estos ajustes.

Inhabilitar la configuración de syslog o SNMP

Para deshabilitar la configuración de syslog o SNMP en esta instancia de Security Analytics:

  1. Deseleccione la casilla de verificación Activar correspondiente.
  2. Haga clic en Aplicar.
    La configuración seleccionada se inhabilita de inmediato.
You are here
Table of Contents > Procedimientos estándar > Configurar ajustes de syslog y SNMP

Attachments

    Outcomes