Configuración de NW: Variables de claves de metadatos del registro de auditoría global compatibles

Document created by RSA Information Design and Development on Apr 20, 2018Last modified by RSA Information Design and Development on May 2, 2018
Version 3Show Document
  • View in full screen mode
 

En este tema se describen las variables de claves de metadatos compatibles con el registro de auditoría global de NetWitness Suite.

NetWitness Suiteproporciona plantillas predefinidas del registro de auditoría global que se pueden usar para las configuraciones del registro de auditoría global. Para servidores de syslog de otros fabricantes, puede definir un formato de plantilla (CEF o no CEF) propio mediante el uso de variables de claves de metadatos compatibles.

Los procedimientos relacionados con esta tabla se describen en Definir una plantilla para el registro de auditoría global y Configurar el registro de auditoría global.

Variables de claves de metadatos del registro de auditoría global compatibles 

En la siguiente tabla se describen las variables de claves de metadatos compatibles con el registro de auditoría global de NetWitness Suite. Use estos valores para crear una plantilla personalizada del registro de auditoría para un servidor de syslog de otros fabricantes. 

                                                                                                                               
VariableDescripción
${category}Identificador del evento de auditoría. Especifica la categoría del evento de auditoría.
${destinationAddress}Dirección IP de destino
${destinationPort}Puerto de destino
${deviceExternalId}ID único del servicio que genera el evento de auditoría
${deviceFacility}Funcionalidad de syslog que se usa cuando el evento se escribe en el demonio de syslog. Por ejemplo, authpriv.
${deviceProcessId}ID del proceso que genera el evento, que es el ID de proceso del servicio de NetWitness Suite
${deviceProcessName}Nombre del archivo ejecutable que corresponde a dvcpid
${deviceProduct}La familia de productos. Es siempre Auditoría de NetWitness Suite.
${deviceService}Servicio responsable de generar el evento
${deviceVendor}El proveedor del producto, RSA
${deviceVersion}Versión del host/servicio
${identity}Identidad del usuario que inició sesión y que es responsable de generar el evento de auditoría
${key}Clave de elemento de configuración. Es el parámetro de configuración para el cual se captura el evento de auditoría.
${operation}Descripción del evento
${outcome}Resultado de la operación realizada correspondiente al evento de auditoría
${parameters}Parámetros de la API y de operación que capturan parámetros específicos sobre una consulta
${referrerUrl}URL principal que hace referencia a la URL actual
${sessionId}Identificador de la sesión o la conexión
${severity}Severidad del evento de auditoría
${sourceAddress}Dirección IP de origen
${sourcePort}Puerto de origen
${sourceService}Servicio que es responsable de generar este evento
${text}Texto libre, información adicional o descripción real del evento
${timestamp}Hora en que se informa el evento
${transportProtocol}Protocolo de red utilizado
${userAgent}Detalle del navegador del usuario que accede a la página
${userGroup}Asignación de funciones
${userRole}Asignación de permisos de función del usuario
${value}Valor de configuración. Es el valor capturado durante la actualización
You are here
Table of Contents > Procedimientos adicionales > Variables de claves de metadatos del registro de auditoría global compatibles

Attachments

    Outcomes