Mantenimiento del sistema: Pestaña Ajustes de configuración de Estado y condición: Orígenes de evento

Document created by RSA Information Design and Development on Mar 2, 2017
Version 1Show Document
  • View in full screen mode
  

Nota: Esta pestaña está obsoleta. Para administrar orígenes de eventos, consulte Acerca de la administración de orígenes de eventos en la Guía de administración de orígenes de eventos de RSA Security Analytics.

La vista Monitoreo de orígenes de eventos se compone del panel Origen de eventos, el cuadro de diálogo Agregar/editar monitor de origen, el panel Desactivación y el cuadro de diálogo Desactivación. Puede usar la vista para configurar lo siguiente:

  • La generación de notificaciones para orígenes de eventos desde los que Log Collector ya no recibe registros.
  • A donde debe enviar esas notificaciones.
  • La desactivación de un Log Collector cuando un Remote Collector y el Local Collector producen un failover en un Log Decoder en standby.

La función necesaria para obtener acceso a esta vista es Administrar la auditoría de SA. Para acceder a esta vista:

  1. En el menú de Security Analytics, seleccione Administration > Estado y condición.
  2. Seleccione Ajustes de configuración > Origen de evento.
    Se muestra la pestaña Origen de evento.

esm_monitoring_settings.png

Para conocer el procedimiento relacionado, consulte Configurar el monitoreo de orígenes de eventos.

Características

Panel Monitoreo de orígenes de eventos

                                                 
CaracterísticaDescripción
Configurar correo electrónico o lista de distribución.Abre la vista Administration > Sistema > Correo electrónico para que pueda ajustar la distribución de correos electrónicos para la salida de Monitoreo de orígenes de eventos, si es necesario.
Configurar servidores de syslog y SNMP trap.Abre la vista Administration > Sistema > Auditoría para que pueda ajustar la distribución de syslog y SNMP trap para la salida de Monitoreo de orígenes de eventos, si es necesario.
Icon-Add.png Muestra el cuadro de diálogo Agregar/editar monitor de origen en el que puede agregar o modificar los orígenes de eventos que desea monitorear.
Icon_Delete_sm.png Elimina los orígenes de eventos seleccionados del monitoreo.
Checkbox.png Selecciona un origen de eventos.
Tipo de fuenteMuestra el tipo de origen del origen de eventos.
Host de origenMuestra el host de origen del origen de eventos.
Time ThresholdMuestra el período después del cual Security Analytics deja de enviar notificaciones (Umbral de tiempo).
AplicarAplica todas las adiciones, eliminaciones o cambios, y estos entran en vigencia inmediatamente.
CancelarCancela todas las adiciones, eliminaciones o cambios.

Panel Desactivación

                                         
CaracterísticaDescripción
Icon-Add.png Muestra el cuadro de diálogo Desactivación en el que puede agregar o modificar orígenes de eventos para su desactivación.
Icon_Delete_sm.png Elimina los orígenes de eventos seleccionados para su desactivación.
Checkbox.png Selecciona un origen de eventos.
RegexMuestra si decide usar expresiones regulares 
Tipo de fuenteMuestra el tipo de origen del origen de eventos desactivado.
Host de origenMuestra el host de origen del origen de eventos desactivado.
AplicarAplica todas las adiciones, las eliminaciones o los cambios, y estos entran en vigor inmediatamente.
CancelarCancela todas las adiciones, eliminaciones o cambios.

Cuadro de diálogo Agregar/editar monitor de origen

add-edit_source_monitor_dialog.png

En el cuadro de diálogo Agregar/editar monitor de origen, puede agregar o modificar los orígenes de eventos que desea monitorear.  Los dos parámetros que identifican un origen de eventos son Tipo de fuente y Host de origen. Puede usar globbing (coincidencia de patrones y caracteres comodín) para especificar el tipo de origen y el host de origen de los orígenes de eventos, como se muestra en el siguiente ejemplo:

                                                             

Tipo de fuente

 

Host de origen
ciscopix 1.1.1.1
* 1.1.1.1
* *
* 1.1.1.1|1.1.1.2
* 1.1.1.[1|2]
* 1.1.1.[123]
* 1.1.1.[0-9]
* 1.1.1.11[0-5]
* 1.1.1.1,1.1.1.2
* 1.1.1.[0-9]|1.1.1.11[0-5]
* 1.1.1.[0-9]|1.1.1.11[0-5],10.31.204.20
* 1.1.1.*
* 1.1.1.[0-9]{1,3}
                                 
CaracterísticaDescripción
RegexSeleccione la casilla de verificación si desea usar expresiones regulares 
Tipo de fuenteEl tipo de origen del origen de eventos. Debe usar el valor que configuró para el origen de eventos en la pestaña Orígenes de evento de la vista Administration > Servicios > dispositivo Log Collector > Ver > Configuración.
Host de origenNombre de host o dirección IP del origen de eventos. Debe usar el valor que configuró para el origen de eventos en la pestaña Orígenes de evento de la vista Administration > Servicios > dispositivo Log Collector > Ver > Configuración.
Time ThresholdEl período después del cual Security Analytics deja de enviar notificaciones.
CancelarCierra el cuadro de diálogo sin agregar el origen de eventos ni aplicar cambios en el origen de eventos para el panel Monitoreo de orígenes de eventos.
OKAgrega el origen de eventos al panel Monitoreo de orígenes de eventos.

Cuadro de diálogo Desactivación

decommission_dialog.png

                         
CaracterísticaDescripción
Tipo de fuenteEl tipo de origen del origen de eventos. Debe usar el valor que configuró para el origen de eventos en la pestaña Orígenes de evento de la vista Administration > Servicios > dispositivo Log Collector > Ver > Configuración.
Host de origenNombre de host o dirección IP del origen de eventos. Debe usar el valor que configuró para el origen de eventos en la pestaña Orígenes de evento de la vista Administration > Servicios > dispositivo Log Collector > Ver > Configuración.
CancelarCierra el cuadro de diálogo sin aplicar ninguna adición, eliminación ni cambio al origen de eventos para el panel Desactivación.
OKAplica todas las adiciones, eliminaciones y cambios al origen de eventos para el panel Desactivación.
You are here
Table of Contents > References > Health and Wellness > Health and Wellness Settings Tab - Event Sources

Attachments

    Outcomes