Configuración de NW: Cuadros de diálogo de definición de servidores de notificación

Document created by RSA Information Design and Development on Apr 20, 2018Last modified by RSA Information Design and Development on May 2, 2018
Version 3Show Document
  • View in full screen mode
 

En este tema se describen los cuadros de diálogo de definición de servidores de notificación que se usan para configurar los ajustes de los diversos tipos de servidores de notificación. Los servidores de notificación se configuran en Administration > Sistema > Notificaciones > pestaña Servidores.

Las notificaciones se usan en diversos componentes de NetWitness Suite, como Event Stream Analysis (ESA), RESPOND y el registro de auditoría global. Los ajustes de notificaciones se denominan servidores de notificación. La pestaña Servidores del panel Notificaciones de la vista Sistema de Administration permite crear varias configuraciones de servidores de notificación.   

Puede configurar los siguientes tipos de ajustes de servidores de notificación en NetWitness Suite:

  • Correo electrónico
  • SNMP
  • Syslog
  • Script

Para el registro de auditoría global, solo puede usar servidores de notificación de syslog.

Los procedimientos relacionados con servidores de notificación se describen en Configurar servidores de notificación.

Para acceder a los cuadros de diálogo de definición de servidores de notificación:

  1. Vaya a ADMIN > Sistema.
  2. En el panel de navegación izquierdo, seleccione Notificaciones globales.
  3. En el panel Servidores de notificación, haga clic en y, a continuación, seleccione el tipo de servidor de notificación (Correo electrónico, SNMP, Syslog o Script)
    El cuadro de diálogo Definir servidor de notificación se muestra para su selección.

Hay cuatro cuadros de diálogo de servidores de notificación, los cuales permiten configurar los servidores de notificación.

Correo electrónico

Los servidores de notificación por correo electrónico permiten configurar ajustes de servidores de correo electrónico para enviar notificaciones de alertas. 

En la siguiente figura se muestra el cuadro de diálogo Definir servidor de notificación de correo electrónico.
Cuadro de diálogo Definir servidor de notificación de correo electrónico

En la siguiente tabla se indican los diversos parámetros que se deben definir para los servidores de notificación de correo electrónico.

                                                     
ParámetrosDescripción
HabilitarSeleccione esta opción para activar el servidor de notificación.
NombreNombre para identificar o etiquetar el servidor de notificación.
Descripción Descripción breve del servidor de notificación.
Dirección IP o nombre de host del servidorNombre de host del servidor de correo electrónico. Para notificaciones de ESM/SMS y ESA, debe especificar solo el nombre de host/nombre de dominio calificado.
Puerto del servidorEl puerto del servidor.
SSLSeleccione esta opción para comunicarse a través del protocolo SSL.
Dirección de correo electrónico de remitenteCuenta de correo electrónico desde la cual desea enviar notificaciones por correo electrónico.
Nombre de usuarioNombre de usuario para iniciar sesión en la cuenta de correo electrónico si el servidor SMTP requiere autenticación de usuario para retransmitir correctamente los correos electrónicos.
ContraseñaContraseña del usuario para iniciar sesión en la cuenta de correo electrónico si el servidor SMTP requiere autenticación de usuario para retransmitir correctamente los correos electrónicos.
Máximo de alertas por minutoDescribe la cantidad máxima de alertas por minuto.
Tamaño de línea de espera máximo de alertasDescribe la cantidad máxima de alertas que se pondrán en línea de espera antes de que se descarten.

SNMP

Los servidores de notificación de SNMP permiten configurar ajustes de host de SNMP trap como un servidor de notificación para enviar notificaciones de alertas.

En la siguiente figura se muestra el cuadro de diálogo Definir servidor de notificación de SNMP.

Cuadro de diálogo Definir servidor de notificación de SNMP

En la siguiente tabla se indican los diversos parámetros que debe definir para los servidores de notificación de SNMP.

                                                 
ParámetrosDescripción
HabilitarSeleccione esta opción para activar el servidor de notificación.
NombreNombre para identificar o etiquetar el servidor de notificación.
Descripción Descripción breve del servidor de notificación.
Dirección IP o nombre de host del servidorDirección IP o nombre de host de SNMP trap.
Puerto del servidorNúmero de puerto de escucha del host SNMP trap.
Versión de SNMP

Versión de SNMP. Estas son las opciones:

  • V1
  • V2C
  • V3
    Si selecciona la versión 3 (v3) de SNMP, se muestran los siguientes parámetros:
                                     
ParámetrosDescripción
Tipo de notificación

En función del tipo de notificación, se envían mensajes SNMP cada vez que se genera una alerta.
Se admiten los siguientes tipos de notificación:

  • Inform: Inform es una trap confirmada. El remitente obtiene una confirmación del receptor.
  • Trap: Trap es notificación no confirmada.

ID de motor autorizado (este opción está disponible solo para el tipo de notificación TRAP)Un identificador que se utiliza para identificar a los agentes. El ID de motor autorizado junto con el nombre de usuario se utilizan para identificar al agente de manera exclusiva.
Nivel de seguridad

Defina el nivel de seguridad. Estas son las opciones:

  • No autenticado y no cifrado

  • Autenticado y no cifrado
  • Autenticado y cifrado


Protocolo de autenticación (esta opción está disponible solo para los niveles de seguridad Autenticado y no cifrado, y Autenticado y cifrado)

Protocolo de autenticación que se usa para validar a un usuario antes de proporcionar un acceso al servidor. Las opciones son:

  • SHA
  • MD5
Clave de autenticación (esta opción está disponible solo para los niveles de seguridad Autenticado y no cifrado, y Autenticado y cifrado) Una contraseña que desea utilizar para la autenticación.
Protocolo de privacidad (esta opción está disponible solo para el nivel de seguridad Autenticado y cifrado)El protocolo de privacidad es una técnica de cifrado para la comunicación de datos.
Clave privada (esta opción está disponible solo para el nivel de seguridad Autenticado y cifrado)Una contraseña que desea usar para el cifrado.
ComunidadCadena de Community que se usa para autenticación en el host de SNMP trap. El valor predeterminado es público.
Número de reintentosNúmero de reintentos del trap.
Máximo de alertas por minutoCantidad máxima de alertas por minuto.
Tamaño de línea de espera máximo de alertasCantidad máxima de alertas que se pondrán en línea de espera antes de que se descarten.

Syslog

Los servidores de notificación de syslog permiten configurar ajustes de syslog como un servidor de notificación para enviar notificaciones. Cuando está activado, syslog proporciona auditoría mediante el uso del protocolo RFC 5424 de syslog. Syslog ha demostrado ser un formato eficaz para consolidar registros, dado que existen muchas herramientas patentadas o de código abierto para generar informes y análisis.

No puede inhabilitar servidores de notificación asociados a configuraciones del registro de auditoría global. 

En la siguiente figura se muestra el cuadro de diálogo Definir servidor de notificación de syslog.

Cuadro de diálogo Definir servidor de notificación de syslog

En la siguiente tabla se indican los diversos parámetros que se deben definir los servidores de notificación de syslog.

                                             
ParámetrosDescripción
HabilitarSeleccione esta opción para activar el servidor de notificación.
NombreNombre para identificar o etiquetar el servidor de notificación.
Descripción Descripción breve del servidor de notificación.
Dirección IP o nombre de host del servidorNombre de host del host donde se ejecuta el proceso de Syslog de destino.
Puerto del servidorNúmero de puerto donde se ejecuta el proceso de Syslog de destino.
ProtocoloProtocolo que se usa para transferir los archivos Syslog.
FuncionalidadLa funcionalidad de syslog designada que se usará en todos los mensajes salientes.

Se usa para indicar el tipo de programa que registra el mensaje. Algunos valores posibles son KERN, USER, MAIL y DAEMON. Esto permite que el archivo de configuración especifique que los mensajes de diferentes instalaciones se manejarán de manera diferente.
Máximo de alertas por minutoCantidad máxima de alertas por minuto.
Este campo no se usa para el registro de auditoría global.
Tamaño de línea de espera máximo de alertasCantidad máxima de alertas que se pondrán en línea de espera antes de que se descarten.
Este campo no se usa para el registro de auditoría global.

Script

Los servidores de notificación de script permiten configurar el script como un servidor de notificación.

En la siguiente figura se muestra el cuadro de diálogo Definir servidor de notificación de script.

Cuadro de diálogo Definir servidor de notificación de script

En la siguiente tabla se indican los diversos parámetros que debe definir para los servidores de notificación de script.

                             
ParámetrosDescripción
HabilitarSeleccione esta opción para activar el servidor de notificación.
NombreNombre para identificar o etiquetar el servidor de notificación.
Descripción Descripción breve del servidor de notificación.
Ejecutar como usuarioNombre de la identidad del usuario con el cual se ejecuta el script. La identidad predeterminada del usuario es notificación.
Para ESA, no puede configurarla en otro valor, a menos que haya creado la cuenta en el host de ESA.
Tiempo de ejecución máx. (s)El tiempo máximo (en segundos) que se permite la ejecución del script.
You are here
Table of Contents > Referencias > Panel Notificaciones globales > Cuadros de diálogo de definición de servidores de notificación

Attachments

    Outcomes