ESM : À propos de la gestion de la source d'événements

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by Susan Ewald on Apr 23, 2018
Version 2Show Document
  • View in full screen mode
 

Le module Source d'événement dans NetWitness Suite permet de gérer facilement les sources d'événement et de configurer des stratégies d'alerte pour vos sources d'événement.

Workflow

Ce workflow montre l’ensemble du processus de configuration des sources d’événements. Il indique également l’emplacement dans le processus de la configuration des paramètres d’alarmes et d’alertes.

Ce workflow montre l’ensemble du processus de configuration des sources d’événements.

Conditions préalables

Deux autorisations s'appliquent au module Gestion de la source d'événements :

  • Les utilisateurs utilisent Afficher les sources d'événement pour afficher les sources d'un événement, leurs attributs et leurs seuils et politiques.
  • Modifier des sources d'événement permet aux utilisateurs d'ajouter, de modifier et de mettre à jour les sources d'événement.

Pour plus de détails, reportez-vous aux rubriques suivantes :

  • La rubrique Onglet Rôles, disponible dans le Guide de la sécurité du système et de la gestion des utilisateurs > Références > Vue Administration - Sécurité > Onglet Rôles
  • La section Autorisations du rôle décrit les rôles système de NetWitness Suite intégrés, qui contrôlent l'accès à l'interface utilisateur. Disponible dans le Guide de la sécurité du système et de la gestion des utilisateurs > Mode de fonctionnement du contrôle d'accès basé sur un rôle.
  • La rubrique Gérer les utilisateurs avec des rôles et des autorisations décrit comment gérer les utilisateurs dans NetWitness Suite à l'aide de rôles et d'autorisations. Disponible dans le Guide de la sécurité du système et de la gestion des utilisateurs > Gérer les utilisateurs à l'aide de rôles et d'autorisations.

Accéder à la Gestion de la source d'événements

Pour afficher les détails de vos groupes de sources d'événement existants, procédez comme suit :

  1. Accédez à ADMIN > Sources d’événements.
    Afficher les groupes de sources d’événements existants s’affiche.

  2. Cliquez sur l'une des options suivantes :
    • Onglet Découverte. Utilisez cet onglet pour consulter les types de sources d’événements que NetWitness a découvert pour chaque adresse ainsi que le degré de fiabilité avec lequel ils ont été identifiés selon le système.
    • Onglet Gérer. Cet onglet affiche les détails de vos groupes de sources d'événement existants.
    • Onglet Politiques de surveillance. Utilisez cet onglet pour afficher ou modifier la configuration des alertes pour vos sources d'événement.
    • Onglet Alarmes . Utilisez cet onglet pour afficher les détails des alarmes générées. Les alarmes sont générées lorsque les sources d'événements sont supérieures ou inférieures aux seuils définis.
    • Onglet Paramètres. Utilisez cet onglet pour afficher ou modifier le comportement des alertes automatiques.

Remarque : Lorsque le système reçoit des logs d'une source d'événement qui n'existe pas actuellement dans la liste Source d'événement, NetWitness Suite ajoute automatiquement la source d'événement à la liste. En outre, si elle répond aux critères d'un groupe existant, elle devient partie intégrante de ce groupe.

Rubriques connexes

You are here
Table of Contents > ESM : À propos de la gestion de la source d'événements

Attachments

    Outcomes