Configuración de SA: Cuadro de diálogo Agregar nueva configuración

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

El panel Configuraciones de registro de auditoría global de la vista Sistema de Administration en RSA Security Analytics permite crear múltiples configuraciones del registro de auditoría global. Estas configuraciones se usan para reenviar registros de auditoría global a una ubicación central con el fin de realizar auditorías a los usuarios.

Los procedimientos relacionados con el registro de auditoría global se describen en Configurar el registro de auditoría global.

Para acceder al cuadro de diálogo Agregar nueva configuración:

  1. En el menú de Security Analytics, seleccione Administration > Sistema.
  2. En el panel de opciones, seleccione Auditoría global.
  3. En el panel Configuraciones de registro de auditoría global, haga clic en .
    Se muestra el cuadro de diálogo Agregar nueva configuración.
    GALcfgDb.png

    La sección Notificaciones permite seleccionar un servidor de notificación de syslog para la configuración del registro de auditoría global y una plantilla que se usa para los registros de auditoría global. La plantilla define los detalles de las entradas del registro de auditoría global.

Características

En la siguiente tabla se describen las funciones de los cuadros de diálogo Agregar nueva configuración y Editar configuración.

                             
CaracterísticaDescripción
Vínculo ver configuración de servidores y plantillas de notificaciónLo lleva al panel Notificaciones globales, donde puede ver o configurar los ajustes de servidores y plantillas de notificación. Se requiere un servidor de notificación de syslog y una plantilla del registro de auditoría antes de poder crear una configuración de auditoría global.
Nombre de configuraciónEspecifica el nombre único que se usa para identificar la configuración del registro de auditoría global. 
Servidor de notificaciónEspecifica el servidor de notificación de syslog al cual se enviará la información del registro de auditoría seleccionado. Configurar un destino para recibir registros de auditoría global proporciona instrucciones para crear un servidor de notificación de syslog para el registro de auditoría global.
Plantilla de notificaciónEspecifica la plantilla que se usará para la configuración del registro de auditoría global. La plantilla debe ser una plantilla del registro de auditoría.
Para Log Decoders, use 10.5 Default Audit CEF Template. Puede agregar o quitar campos de la plantilla del formato de evento común (CEF) si tiene requisitos específicos. Definir una plantilla para el registro de auditoría global proporciona instrucciones. 
Para servidores de syslog de otros fabricantes, puede usar una plantilla del registro de auditoría predeterminada o definir un formato propio (CEF o no CEF). Definir una plantilla para el registro de auditoría global proporciona instrucciones y Variables de claves de metadatos del registro de auditoría global compatibles describe las variables disponibles.
Botón Restablecer formularioBorra los ajustes de configuración del cuadro de diálogo.

Acciones de los usuarios que se registran

En la siguiente tabla se proporcionan ejemplos de algunas de las acciones de los usuarios que se registran desde Security Analytics. Estas acciones son las acciones mínimas de los usuarios que se registran cuando corresponde. 

                                             
Acción del usuarioEjemplo
Sesión iniciada correctamente del usuario Un usuario inicia sesión con credenciales válidas.
Error de inicio de sesión del usuarioUn usuario intenta iniciar sesión con credenciales no válidas.
Cierres de sesión del usuario Un usuario cierra la sesión de Security Analytics (Administration > Cerrar sesión) o la sesión se cierra debido a un tiempo de espera agotado.
Máximo de errores al iniciar sesión superadoUn usuario intenta iniciar sesión cinco veces con credenciales no válidas. Cinco (5) es el Número máximo de errores al iniciar sesión definido en la vista Seguridad > pestaña Configuración de Administration (Administration > Seguridad > pestaña Configuración).
Todas las páginas de la interfaz del usuario a las cuales se accedióCuando un usuario accede al módulo Reporting (Administration > Informes), se registra como [REP] Reports. Cuando un usuario accede a la vista Sistema de Administration (Administration > Sistema), se registra como [ADM] System.
Cambios en la configuración confirmados Un usuario cambia su contraseña y/o cualquier configuración de seguridad (Administration > Seguridad > pestaña Ajustes de configuración).
Consultas que realizó el usuarioUn usuario realiza una consulta de investigación.
Acceso del usuario denegadoUn usuario intenta acceder a un módulo y no tiene permisos para hacerlo.
Operaciones de exportación de datosUn usuario exporta datos desde la vista Eventos (Investigation > Eventos > Acciones > Exportar).

Para conocer las listas de mensajes que registran los diversos componentes de Security Analytics, consulte Referencia de operaciones del registro de auditoría global

You are here
Table of Contents > Referencias > Panel Configuraciones de registro de auditoría global > Cuadro de diálogo Agregar nueva configuración

Attachments

    Outcomes