Panel Configuraciones de registro de auditoría global

Document created by RSA Information Design and Development on Apr 20, 2018Last modified by RSA Information Design and Development on May 2, 2018
Version 3Show Document
  • View in full screen mode
 

El panel Configuraciones de log de auditoría global (Admin > Sistema > Auditoría global) permite configurar el registro de auditoría global mediante la adición de configuraciones que definen la forma en que los registros de auditoría global se reenvían a sistemas de syslog externos. Los registros de auditoría global se reenvían al servidor de notificación seleccionado en la configuración del registro de auditoría global mediante el uso de la plantilla de notificación seleccionada. 

El registro de auditoría global proporciona a los auditores la visibilidad consolidada en tiempo real de las actividades de los usuarios dentro de NetWitness Suite desde una ubicación centralizada.

Flujo de trabajo

En este flujo de trabajo se muestran los procedimientos necesarios para configurar y verificar el registro de auditoría global.

Flujo de trabajo de la configuración del registro de auditoría global

Antes de poder definir una configuración del registro de auditoría global, debe crear un servidor de notificación de syslog en Notificaciones globales > pestaña Servidor. El servidor de notificación de syslog es el destino que recibe los registros de auditoría global. A continuación, debe seleccionar o definir una plantilla del registro de auditoría en Notificaciones globales > pestaña Plantillas. La plantilla del registro de auditoría define el formato y los campos de mensajes de los registros de auditoría que se envían al Log Decoder o al servidor de syslog de otros fabricantes. Si consume con un Log Decoder, implemente el analizador del formato de evento común en el Log Decoder desde Live.

Nota: No es necesario configurar ajustes en Notificaciones globales > pestaña Salida para el registro de auditoría global. 

Después de agregar una configuración del registro de auditoría global aquí, los registros de auditoría se reenvían al servidor de notificación seleccionado en la configuración. Verifique los registros de auditoría para asegurarse de que muestren los eventos de auditoría definidos en la plantilla del registro de auditoría.

¿Qué desea hacer?

                                 
Función Deseo…Mostrarme cómo
AdministradorCrear un servidor de notificación de syslog.

Configurar un destino para recibir registros de auditoría global

AdministradorElegir una plantilla del registro de auditoría.

Definir una plantilla para el registro de auditoría global

AdministradorConfigurar el registro de auditoría global

Definir una configuración del registro de auditoría global

Para conocer el procedimiento completo, consulte “Registro de auditoría global: procedimiento general” en Configurar el registro de auditoría global.

AdministradorVerificar registros de auditoría global

Verificar registros de auditoría global

Temas relacionados

Vista rápida

En el siguiente ejemplo se ilustra una configuración del registro de auditoría global. La configuración define la forma en que NetWitness Suite reenvía los registros de auditoría global a sistemas de syslog externos.

Panel Configuración de auditoría global en la pestaña Sistema

                         
1Se muestra el panel Configuraciones de log de auditoría global.
2Nombre que identifica la configuración del registro de auditoría global.
3Servidor de notificación asignado a la configuración del registro de auditoría global.
4Plantilla de notificación asignada a la configuración del registro de auditoría global.
5Muestra el panel Notificaciones globales, en el cual se configuran las plantillas y los servidores necesarios para establecer una configuración del registro de auditoría global.

Barra de herramientas

En la siguiente tabla se describen las acciones de la barra de herramientas

                       
Ícono Descripción

Agrega una configuración del registro de auditoría global.

Elimina una configuración del registro de auditoría global. La eliminación de una configuración de auditoría global no elimina el servidor ni la plantilla de notificación asociados. Después de que se elimina una configuración del registro de auditoría global, se interrumpe el reenvío de registros de auditoría global especificados en esa configuración.

Edita una configuración del registro de auditoría global. Puede cambiar el destino de los registros de auditoría global para las auditorías de los usuarios mediante la selección de otro servidor de notificación. También puede cambiar el formato y los campos de mensajes de las entradas del registro de auditoría global, para lo cual debe elegir otra plantilla de notificación. No puede cambiar las acciones de los usuarios de NetWitness Suite que se registran y se envían en los registros de auditoría global.

Configuraciones

En la siguiente tabla se describen las configuraciones enumeradas.

                           
Título Descripción

Para seleccionar una configuración individual, seleccione la casilla de verificación junto a la configuración.
Para seleccionar todas las configuraciones, seleccione la casilla de verificación de la barra de título de la tabla.
NombreMuestra el nombre de la configuración de la auditoría global. Por ejemplo, puede asignar nombres a las configuraciones en función del destino de los registros de auditoría global, como HQ SA y Mi servidor de syslog.
Servidor de notificaciónMuestra el servidor de notificación de syslog seleccionado como el destino para los registros de auditoría global. Si desea reenviar registros de auditoría global a Log Decoder, cree el tipo de syslog Servidor de notificación. En Configurar un destino para recibir registros de auditoría global se proporcionan instrucciones para crear un servidor de notificación de syslog para el registro de auditoría global.
Plantilla de notificaciónMuestra la plantilla de notificación del registro de auditoría seleccionada para la configuración. Define el formato y los campos de mensajes de las entradas del registro de auditoría.
Para Log Decoders, use Default Audit CEF Template. Puede agregar o quitar campos de la plantilla del formato de evento común (CEF) si tiene requisitos específicos. En Definir una plantilla para el registro de auditoría global se proporcionan instrucciones y en Claves de metadatos de CEF compatibles se describen las claves de metadatos de CEF disponibles. 
Para servidores de syslog de otros fabricantes, puede usar una plantilla del registro de auditoría predeterminada o definir un formato propio (CEF o no CEF). En Definir una plantilla para el registro de auditoría global se proporcionan instrucciones y en Variables de claves de metadatos del registro de auditoría global compatibles se describen las variables de claves de metadatos disponibles.
Previous Topic:Referencias
You are here
Table of Contents > Referencias > Panel Configuraciones de log de auditoría global

Attachments

    Outcomes