ESM : À propos de la gestion de la source d'événements

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Apr 28, 2019
Version 3Show Document
  • View in full screen mode
 

Le module Source d'événement dans NetWitness Platform permet de gérer facilement les sources d'événement et de configurer des stratégies d'alerte pour vos sources d'événement.

Workflow

Ce workflow montre l'ensemble du processus gestion des sources d'événement et configure leur surveillance. Il indique également l'emplacement dans le processus de la configuration des paramètres d'alarmes et d'alertes.

Conditions préalables

Deux autorisations s'appliquent au module Gestion de la source d'événements :

  • Les utilisateurs utilisent Afficher les sources d'événement pour afficher les sources d'un événement, leurs attributs et leurs seuils et politiques.
  • Modifier des sources d'événement permet aux utilisateurs d'ajouter, de modifier et de mettre à jour les sources d'événement.

Pour plus de détails, reportez-vous aux rubriques suivantes :

  • La rubrique Onglet Rôles, disponible dans le Guide de la sécurité du système et de la gestion des utilisateurs > Références > Vue Administration - Sécurité > Onglet Rôles
  • La section Autorisations du rôle décrit les rôles système de NetWitness Platform intégrés, qui contrôlent l'accès à l'interface utilisateur. Disponible dans le Guide de la sécurité du système et de la gestion des utilisateurs > Mode de fonctionnement du contrôle d'accès basé sur un rôle.
  • La rubrique Gérer les utilisateurs avec des rôles et des autorisations décrit comment gérer les utilisateurs dans NetWitness Platform à l'aide de rôles et d'autorisations. Disponible dans le Guide de la sécurité du système et de la gestion des utilisateurs > Gérer les utilisateurs à l'aide de rôles et d'autorisations.

Adressage automatique

Cette fonction a été introduite dans la version 11.1 de RSA NetWitness® Platform. Le système adresse automatiquement les événements entrants sur un type en fonction des logs précédents reçus de cette adresse, ce qui réduit les erreurs d’analyse des messages et le nombre d'éléments nécessitant une attention particulière dans le workflow de découverte. L'interface utilisateur indique qu'une adresse a été mappée dans le workflow de découverte.

Accéder à la Gestion de la source d'événements

Pour afficher les détails de vos groupes de sources d'événement existants, procédez comme suit :

  1. Accédez à ADMIN > Sources d’événement.

    View existing event source groups is displayed.

  2. Cliquez sur l'une des options suivantes :

    • Onglet Découverte. Utilisez cet onglet pour consulter les types de sources d’événements que NetWitness a découvert pour chaque adresse ainsi que le degré de fiabilité avec lequel ils ont été identifiés selon le système.
    • Onglet Gérer. Cet onglet vous permet d'ajouter, de modifier et de supprimer des groupes de sources d'événement, ainsi que d'afficher les détails de vos groupes de sources d'événement existants.
    • Onglet Politiques de surveillance. Utilisez cet onglet pour afficher ou modifier la configuration des alertes pour vos sources d'événement.
    • Onglet Alarmes . Utilisez cet onglet pour afficher les détails des alarmes générées. Les alarmes sont générées lorsque les sources d'événements sont supérieures ou inférieures aux seuils définis.
    • Onglet Paramètres. Utilisez cet onglet pour afficher ou modifier le comportement des alertes automatiques.
    • Onglet Règles des analyseurs de logs. Utilisez cet onglet pour afficher les règles de l'analyseur de log ainsi que pour voir comment ces règles analysent les logs spécifiés.

Remarque : Lorsque le système reçoit des logs d'une source d'événement qui n'existe pas actuellement dans la liste Source d'événement, NetWitness Platform ajoute automatiquement la source d'événement à la liste. En outre, si elle répond aux critères d'un groupe existant, elle devient partie intégrante de ce groupe.

Rubriques connexes

You are here
Table of Contents > À propos de la gestion de la source d'événements

Attachments

    Outcomes