Configuración de NW: Definir una configuración del registro de auditoría global

Document created by RSA Information Design and Development on Apr 20, 2018Last modified by RSA Information Design and Development on May 2, 2018
Version 3Show Document
  • View in full screen mode
 

En este tema se indica a los administradores cómo definir una configuración del registro de auditoría global. Este procedimiento solo se requiere si opta por configurar el registro de auditoría centralizado en el ambiente. Estas configuraciones del registro de auditoría global definen cómo se reenvían los registros de auditoría global a sistemas de syslog externos o a Log Decoders. Los registros de auditoría se reenvían a los servidores de notificación seleccionados.

Requisitos previos

Antes de dar inicio a este procedimiento, configure lo siguiente para usar el registro de auditoría global:

  • Servidor de notificación de syslog
  • Plantilla del registro de auditoría

El servidor y la plantilla de notificación se configuran en el panel Notificaciones globales. Para acceder al panel Notificaciones globales, haga clic en el vínculo ver configuración del panel Configuraciones de registro de auditoría global. Solo puede definir un tipo de syslog de Servidor de notificación para el registro de auditoría global. Para Log Decoders, use un tipo de servidor de notificación de syslog y una plantilla del registro de auditoría de formato de evento común (CEF). Es posible usar una plantilla del registro de auditoría predeterminada o definir una plantilla propia. Puede crear varias plantillas del registro de auditoría y servidores de notificación de syslog para su uso en configuraciones del registro de auditoría global. 

Si desea reenviar registros de auditoría global a un Log Decoder, implemente el analizador del formato de evento común en el Log Decoder desde Live.

Agregar una configuración del registro de auditoría global

  1. Vaya a ADMIN > Sistema.
  2. En el panel de opciones, seleccione Auditoría global.
    Se muestra el panel Configuraciones de registro de auditoría global.
  3. Haga clic en para agregar una configuración del registro de auditoría global.
    Se muestra el cuadro de diálogo Agregar nueva configuración.
    Cuadro de diálogo Agregar nueva configuración
  4. En el campo Nombre de configuración, escriba un nombre único para la configuración del registro de auditoría global. Por ejemplo, puede crear una configuración para un tipo específico de configuración del registro de auditoría global, como HQ NW para una configuración de sede central de NetWitness Suite.
  5. En la sección Notificaciones, seleccione el Servidor de notificación de syslog que se usará para esta configuración. El servidor de notificación es el destino al cual se enviarán los registros de auditoría global.
  6. Seleccione la Plantilla de notificación del registro de auditoría que se usará para esta configuración. La plantilla del registro de auditoría define el formato y los campos de mensajes del registro de auditoría que se enviarán. 
  7. Haga clic en Guardar.

En Cuadro de diálogo Agregar nueva configuración se proporciona información adicional y ejemplos de las acciones de los usuarios que se registran. Para obtener una lista de los tipos de mensajes que registran los diversos componentes de NetWitness Suite, consulte Panel Configuraciones de registro de auditoría global.

Editar una configuración del registro de auditoría global

En este tema se proporcionan instrucciones para editar una configuración del registro de auditoría global. Puede editar una configuración del registro de auditoría global para cambiar el destino de los registros de auditoría global de sus auditorías a los usuarios mediante la selección de otro servidor de notificación. También puede cambiar el formato y los campos de mensaje de las entradas del registro de auditoría global mediante la selección de una plantilla de notificación diferente. Los cambios al servidor de notificación o a la plantilla de notificación se hacen en el panel Notificaciones globales. Para acceder al panel Notificaciones globales, haga clic en el vínculo ver configuración del panel Configuraciones de registro de auditoría global.

No puede cambiar las acciones de los usuarios de NetWitness Suite que se registran y se envían en los registros de auditoría global. 

  1. Vaya a ADMIN > Sistema.
  2. En el panel de opciones, seleccione Auditoría global.
  3. En el panel Configuraciones de registro de auditoría global, seleccione una configuración que desee editar y haga clic en.
  4. En el cuadro de diálogo Agregar nueva configuración, modifique la configuración del registro de auditoría global según sea necesario. Puede modificar el Nombre de configuración y seleccionar otro Servidor de notificación u otra Plantilla.
  5. Haga clic en Guardar.

Eliminar una configuración del registro de auditoría global

La eliminación de una configuración de auditoría global no elimina el servidor ni la plantilla de notificación asociados. Después que se elimina una configuración del registro de auditoría global, se interrumpe el reenvío de registros de auditoría global especificados en esa configuración.

  1. Vaya a ADMIN > Sistema.
  2. En el panel de opciones, seleccione Auditoría global.
  3. En el panel Configuraciones de registro de auditoría global, seleccione una configuración que desee eliminar y haga clic en .
    Se muestra un cuadro de diálogo de confirmación.
  4. Haga clic en .
    La configuración seleccionada se elimina.
You are here
Table of Contents > Procedimientos estándar > Configurar el registro de auditoría global > Definir una configuración del registro de auditoría global

Attachments

    Outcomes