Configuración de NW: Cuadro de diálogo Agregar nueva configuración

Document created by RSA Information Design and Development on Apr 20, 2018Last modified by RSA Information Design and Development on May 2, 2018
Version 3Show Document
  • View in full screen mode
 

El panel Configuraciones de log de auditoría global de la vista Sistema de Administration en RSA NetWitness® Suite permite crear múltiples configuraciones del registro de auditoría global. Estas configuraciones se usan para reenviar registros de auditoría global a una ubicación central con el fin de realizar auditorías a los usuarios.

Los procedimientos relacionados con el registro de auditoría global se describen en Configurar el registro de auditoría global.

Para acceder al cuadro de diálogo Agregar nueva configuración:

  1. En el menú principal, seleccione ADMIN > Sistema.
  2. En el panel de opciones, seleccione Auditoría global.
  3. En el panel Configuraciones de log de auditoría global, haga clic en .
    Se muestra el cuadro de diálogo Agregar nueva configuración.
    Cuadro de diálogo Agregar nueva configuración

    La sección Notificaciones permite seleccionar un servidor de notificación de syslog para la configuración del registro de auditoría global y una plantilla que se usa para los registros de auditoría global. La plantilla define los detalles de las entradas del registro de auditoría global.

Funciones

En la siguiente tabla se describen las funciones de los cuadros de diálogo Agregar nueva configuración y Editar configuración.

                             
FunciónDescripción
Vínculo ver configuración de servidores y plantillas de notificaciónLo lleva al panel Notificaciones globales, donde puede ver o configurar los ajustes de servidores y plantillas de notificación. Se requiere un servidor de notificación de syslog y una plantilla del registro de auditoría antes de poder crear una configuración de auditoría global.
Nombre de configuraciónEspecifica el nombre único que se usa para identificar la configuración del registro de auditoría global. 
Servidor de notificaciónEspecifica el servidor de notificación de syslog al cual se enviará la información del registro de auditoría seleccionado. En Configurar un destino para recibir registros de auditoría global se proporcionan instrucciones para crear un servidor de notificación de syslog para el registro de auditoría global.
Plantilla de notificaciónEspecifica la plantilla que se usará para la configuración del registro de auditoría global. La plantilla debe ser una plantilla del registro de auditoría.
Para Log Decoders, use Default Audit CEF Template. Puede agregar o quitar campos de la plantilla del formato de evento común (CEF) si tiene requisitos específicos. En Definir una plantilla para el registro de auditoría global se proporcionan instrucciones. 
Para servidores de syslog de otros fabricantes, puede usar una plantilla del registro de auditoría predeterminada o definir un formato propio (CEF o no CEF). En Definir una plantilla para el registro de auditoría global se proporcionan instrucciones y en Variables de claves de metadatos del registro de auditoría global compatibles se describen las variables disponibles.
Botón Restablecer formularioBorra los ajustes de configuración del cuadro de diálogo.

Acciones de los usuarios que se registran

En la siguiente tabla se proporcionan ejemplos de algunas de las acciones de los usuarios que se registran desde NetWitness Suite. Estas acciones son las acciones mínimas de los usuarios que se registran cuando corresponde. 

                                             
Acción del usuarioEjemplo
Sesión iniciada correctamente del usuario Un usuario inicia sesión con credenciales válidas.
Error de inicio de sesión del usuarioUn usuario intenta iniciar sesión con credenciales no válidas.
Cierres de sesión del usuario Un usuario cierra la sesión de NetWitness Suite (Administration > Cerrar sesión) o la sesión se cierra debido a un tiempo de espera agotado.
Máximo de errores al iniciar sesión superadoUn usuario intenta iniciar sesión cinco veces con credenciales no válidas. Cinco (5) es el Número máximo de errores al iniciar sesión definido en la vista Seguridad > pestaña Ajustes de configuración de Administration (Administration > Seguridad > pestaña Ajustes de configuración).
Todas las páginas de la interfaz del usuario a las cuales se accedióCuando un usuario accede al módulo Reporting (Administration > Informes), se registra como [REP] Reports. Cuando un usuario accede a la vista Sistema de Administration (Administration > Sistema), se registra como [ADM] System.
Cambios en la configuración confirmados Un usuario cambia su contraseña y/o cualquier configuración de seguridad (Administration > Seguridad > pestaña Ajustes de configuración).
Consultas que realizó el usuarioUn usuario realiza una consulta de investigación.
Acceso del usuario denegadoUn usuario intenta acceder a un módulo y no tiene permisos para hacerlo.
Operaciones de exportación de datosUn usuario exporta datos desde la vista Eventos (Investigation > Eventos > Acciones > Exportar).

Para obtener listas de los tipos de mensajes que registran los diversos componentes de NetWitness Suite, consulte Referencia de operaciones del registro de auditoría global

You are here
Table of Contents > Procedimientos adicionales > Cuadro de diálogo Agregar nueva configuración

Attachments

    Outcomes