Configuración de SA: Cuadros de diálogo de definición de servidores de notificación

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se describen los cuadros de diálogo de definición de servidores de notificación que se usan para configurar los ajustes de los diversos tipos de servidores de notificación. Los servidores de notificación se configuran en Administration > Sistema > Notificaciones > pestaña Servidores.

Las notificaciones se usan en diversos componentes de Security Analytics, como Event Stream Analysis (ESA), Incident Management y el registro de auditoría global. Los ajustes de notificaciones se denominan servidores de notificación. La pestaña Servidores del panel Notificaciones de la vista Sistema de Administration permite crear varias configuraciones de servidores de notificación.   

Puede configurar los siguientes tipos de ajustes de servidores de notificación en Security Analytics:

  • Correo electrónico
  • SNMP
  • Syslog
  • Script

Para el registro de auditoría global, solo puede usar servidores de notificación de syslog.

Los procedimientos relacionados con servidores de notificación se describen en Configurar servidores de notificación.

Para acceder a los cuadros de diálogo de definición de servidores de notificación:

  1. En el menú de Security Analytics, seleccione Administration > Sistema.
  2. En el panel de navegación izquierdo, seleccione Notificaciones.
  3. En el panel Servidores de notificación, haga clic en y, a continuación, seleccione un tipo de servidor de notificación (Correo electrónico, SNMP, Syslog o Script).
    Se muestra el cuadro de diálogo Definir servidor de notificación correspondiente a su selección.

Hay cuatro cuadros de diálogo de servidores de notificación, los cuales permiten configurar los servidores de notificación.

Correo electrónico

Los servidores de notificación por correo electrónico permiten configurar ajustes de servidores de correo electrónico para enviar notificaciones de alertas. 

En la siguiente figura se muestra el cuadro de diálogo Definir servidor de notificación de correo electrónico.
01. Define_Email_Notification.png

En la siguiente tabla se indican los diversos parámetros que se deben definir para los servidores de notificación de correo electrónico.

                                                     
ParámetrosDescripción
HabilitarSeleccione esta opción para activar el servidor de notificación.
NombreNombre para identificar o etiquetar el servidor de notificación.
Descripción Descripción breve del servidor de notificación.
Dirección IP o nombre de host del servidorNombre de host del servidor de correo electrónico. Para notificaciones de ESM/SMS y ESA, debe especificar solo el nombre de host/nombre de dominio calificado.
Puerto del servidorEl puerto del servidor.
SSLSeleccione esta opción para comunicarse a través del protocolo SSL.
Dirección de correo electrónico de remitenteCuenta de correo electrónico desde la cual desea enviar notificaciones por correo electrónico.
Nombre de usuarioNombre de usuario para iniciar sesión en la cuenta de correo electrónico si el servidor SMTP requiere autenticación de usuario para retransmitir correctamente los correos electrónicos.
ContraseñaContraseña del usuario para iniciar sesión en la cuenta de correo electrónico si el servidor SMTP requiere autenticación de usuario para retransmitir correctamente los correos electrónicos.
Máximo de alertas por minutoDescribe la cantidad máxima de alertas por minuto.
Tamaño de línea de espera máximo de alertasDescribe la cantidad máxima de alertas que se pondrán en línea de espera antes de que se descarten.

SNMP

Los servidores de notificación de SNMP permiten configurar ajustes de host de SNMP trap como un servidor de notificación para enviar notificaciones de alertas.

En la siguiente figura se muestra el cuadro de diálogo Definir servidor de notificación de SNMP.

DefSNMPNotSrv.png

En la siguiente tabla se indican los diversos parámetros que debe definir para los servidores de notificación de SNMP.

                                                 
ParámetrosDescripción
HabilitarSeleccione esta opción para activar el servidor de notificación.
NombreNombre para identificar o etiquetar el servidor de notificación.
Descripción Descripción breve del servidor de notificación.
Dirección IP o nombre de host del servidorDirección IP o nombre de host de SNMP trap.
Puerto del servidorNúmero de puerto de escucha del host SNMP trap.
Versión SNMP

Versión de SNMP.
Si selecciona la versión 3 (v3) de SNMP, se muestran los siguientes parámetros:

Nombre de seguridad es el nombre de seguridad de SNMP v3.

Nivel de seguridad define el nivel de seguridad. Estas son las opciones:

  • No autenticado y no cifrado
  • Autenticado y no cifrado
  • Autenticado y cifrado
  • Las contraseñas tienen que corresponder al nivel de seguridad seleccionado.
ComunidadCadena de Community que se usa para autenticación en el host de SNMP trap. El valor predeterminado es público.
Número de reintentosNúmero de reintentos del trap.
Máximo de alertas por minutoCantidad máxima de alertas por minuto.
Tamaño de línea de espera máximo de alertasCantidad máxima de alertas que se pondrán en línea de espera antes de que se descarten.

Syslog

Los servidores de notificación de syslog permiten configurar ajustes de syslog como un servidor de notificación para enviar notificaciones. Cuando está activado, syslog proporciona auditoría mediante el uso del protocolo RFC 5424 de syslog. Syslog ha demostrado ser un formato eficaz para consolidar registros, dado que existen muchas herramientas patentadas o de código abierto para generar informes y análisis.

No puede inhabilitar servidores de notificación asociados a configuraciones del registro de auditoría global. 

En la siguiente figura se muestra el cuadro de diálogo Definir servidor de notificación de syslog.

03. Define_Syslog_Notification.png

En la siguiente tabla se indican los diversos parámetros que se deben definir los servidores de notificación de syslog.

                                             
ParámetrosDescripción
HabilitarSeleccione esta opción para activar el servidor de notificación.
NombreNombre para identificar o etiquetar el servidor de notificación.
Descripción Descripción breve del servidor de notificación.
Dirección IP o nombre de host del servidorNombre de host del host donde se ejecuta el proceso de Syslog de destino.
Puerto del servidorNúmero de puerto donde se ejecuta el proceso de Syslog de destino.
ProtocoloProtocolo que se usa para transferir los archivos Syslog.
FuncionalidadLa instalación de Syslog designada que se usará en todos los mensajes salientes.

Se usa para indicar el tipo de programa que registra el mensaje. Algunos valores posibles son KERN, USER, MAIL y DAEMON. Esto permite que el archivo de configuración especifique que los mensajes de diferentes instalaciones se manejarán de manera diferente.
Máximo de alertas por minutoCantidad máxima de alertas por minuto.
Este campo no se usa para el registro de auditoría global.
Tamaño de línea de espera máximo de alertasCantidad máxima de alertas que se pondrán en línea de espera antes de que se descarten.
Este campo no se usa para el registro de auditoría global.

Script

Los servidores de notificación de script permiten configurar el script como un servidor de notificación.

En la siguiente figura se muestra el cuadro de diálogo Definir servidor de notificación de script.

04. Define_Script_Notification.png

En la siguiente tabla se indican los diversos parámetros que debe definir para los servidores de notificación de script.

                             
ParámetrosDescripción
HabilitarSeleccione esta opción para activar el servidor de notificación.
NombreNombre para identificar o etiquetar el servidor de notificación.
Descripción Descripción breve del servidor de notificación.
Ejecutar como usuarioNombre de la identidad del usuario con el cual se ejecuta el script. La identidad predeterminada del usuario es notificación
Para ESA, no puede configurarla en otro valor, a menos que haya creado la cuenta en el host de ESA.
Tiempo de ejecución máx. (s)El tiempo máximo (en segundos) que se permite la ejecución del script.
You are here
Table of Contents > Referencias > Panel Notificaciones globales > Cuadros de diálogo de definición de servidores de notificación

Attachments

    Outcomes