Mantenimiento del sistema: Consejos varios

Document created by RSA Information Design and Development on Mar 2, 2017
Version 1Show Document
  • View in full screen mode
  

Reforzar la cuenta de administrador

El documento Guía de reforzamiento STIG de la documentación de SA 10.4 en SCOL (https://knowledge.rsasecurity.com/scolcms/set.aspx?id=10407) incluye esta información.

Mensajes del registro de auditoría

Puede ser útil ver qué acciones del usuario generan qué tipos de mensajes de registro en el archivo /var/log/messages.

La hoja de cálculo de categorías de eventos que se incluye en el paquete de analizadores de registros en el archivo Security Analytics Parser v2.0.zip indica las categorías de eventos y las líneas de analizadores de eventos para ayudar en la creación de informes, alertas y consultas.

NwConsole para Estado y condición

RSA agregó una opción de comando llamada logParse en NwConsole. Esta opción de comando es compatible con el análisis de registros, una manera conveniente de comprobar el analizador de registros sin configurar todo el sistema para realizar el análisis.

Nota: ¿Alguien conoce la documentación de este comando?

Error del cliente grueso: no se encontró la entrada del dispositivo de contenido remoto

Error :No se encontró la entrada del dispositivo de contenido remoto”. Este error se generó para una regla de correlación que se aplicó a un Concentrator.

Problema: En Investigation, si hace clic en el valor de metadatos correlation-rule-name en la clave de metadatos de alerta, no recibirá la información de sesión.

Solución: en lugar de usar reglas de correlación en los decodificadores y los concentradores, use reglas de ESA. Las reglas de ESA no registran las sesiones de correlación que coinciden con la regla de ESA.

Ver un ejemplo de analizadores

Dado que los analizadores flex y lua están cifrados cuando se entregan mediante Live, no es posible ver su contenido con facilidad.

Sin embargo, algunos ejemplos de texto sin formato están disponibles aquí: https://community.emc.com/docs/DOC-41108.

Reforzar la cuenta de administrador de Security Analytics

La guía Instrucciones de reforzamiento STIG para Security Analytics 10.4, disponible en la página de documentación de Security Analytics 10.4 en SCOL, contiene información sobre el reforzamiento de la cuenta de administrador.

Problemas relacionados con la actualización

En este vínculo a una página wiki encontrará una gran cantidad de información útil para la solución de problemas: https://wiki.na.rsa.net/pages/viewpa...pandey@rsa.compandey@rsa.com.

Son problemas relacionados con Estado y condición, actualización, aprovisionamiento y otros servicios y carpetas relativos al SO. Se podrían complementar para formar varios temas de solución de problemas.

Configurar orígenes de eventos de WinRM

El siguiente artículo de Inside EMC incluye un video que muestra el proceso de configuración de la recopilación de la Administración remota (RM) de Windows: https://inside.emc.com/docs/DOC-122732.

Además, contiene dos scripts que son accesos directos a los procedimientos que se describen en el documento “Guía de configuración del origen de eventos de Windows”.

Previous Topic:Error Notification
Next Topic:NwLogPlayer
You are here
Table of Contents > Troubleshoot Security Analytics > Miscellaneous Tips

Attachments

    Outcomes