ESM : Onglet Gérer

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Apr 28, 2019
Version 3Show Document
  • View in full screen mode
 

L'onglet Gérer permet d'organiser les sources d'événements en groupes, et affiche les attributs pour chaque source d'événement.

Pour accéder à cet onglet, accédez à ADMIN > Sources d'événements > Gérer.

Workflow

Ce workflow montre l’ensemble du processus de configuration des sources d’événements.

Que voulez-vous faire ?

                                      
RôleJe souhaite...Documentation
Administrateur

*Afficher et modifier les sources d'événements.

Gestion des groupes de sources d'événements
AdministrateurReconnaître et mapper les sources d'événementsAcquittement et adressage des sources d’événement

Administrateur

Ajouter et configurer des mappages d'analyseur pour un Log Decoder

Gérer les mappages d'analyseurs

AdministrateurAfficher les alarmes des sources d'événementsAffichage des alarmes des sources d'événements

Administrateur

Résoudre les problèmes de gestion de source d’événements.

Dépannage ESM et annexe

*Vous pouvez effectuer cette tâche ici.

Rubriques connexes

Création de groupes de sources d'événements

Création d’une source d'événement et modification des attributs

Aperçu rapide

L'onglet Gérer permet d'organiser les sources d'événements en groupes, et affiche les attributs pour chaque source d'événement. L'onglet Gérer comporte deux panneaux, Groupes et Sources d'événements.

Manage tab displays two panels: Groups and Event Sources.

Panneau Groupes

Le panneau Groupes affiche les groupes de sources d'événements, ainsi que le nombre de membres pour chaque groupe. Pour afficher toutes les sources d'événements, sélectionnez Tout dans la liste des groupes. Voici un exemple du panneau Groupes.

Example of Groups panel.

                 
1

Affiche les icônes standard de NetWitness Platform permettant d'ajouter, de supprimer ou de modifier des groupes.

2

Indique l'identifiant de chaque groupe dans la colonne Nom. Vous pouvez utiliser les noms des groupes pour identifier rapidement les critères utilisés pour constituer le groupe.

Par exemple, si vous créez un groupe composé de sources d'événements Windows pour l'organisation Sales, vous pourriez nommer le groupe Sources Windows Sales.

Remarque : Le nom du groupe de sources d'événements n'est pas modifiable. Une fois que vous avez créé un groupe, ce nom existe aussi longtemps que le groupe lui-même.

3

Indique le nombre de sources d'événements contenues dans un groupe. Autrement dit, le nombre de sources d'événements correspondant aux critères permettant de définir le groupe.

Remarque : Le nombre n'est pas mis à jour de manière dynamique lorsque de nouvelles sources d'événements sont ajoutées. Donc, vous devrez actualiser l'affichage pour mettre à jour le nombre de groupes affiché.

Panneau Sources d'événements

Le panneau Sources d'événements affiche les attributs des sources d'événements dans le groupe sélectionné. Ou si l'option Tout est sélectionnée dans le panneau Groupes, le panneau Sources d'événements affichera toutes les sources d'événements.

Example of Event Sources panel.

                          
1

La barre d'outils inclut les outils suivants :

  • Ajouter : ajoute manuellement une source d'événement
  • Supprimer : supprime une source d'événement
  • Edit : met à jour les attributs d'une source d'événement existante
  • Menu Importer/Exporter : affiche un menu avec les options suivantes :
    • Importer : importe les sources d'événements CMDB (Content Management Database), d'une feuille de calcul ou d'un autre outil.
    • Exporter : exporte les sources d'événements sélectionnées et leurs attributs au format CSV.
    • Exporter le groupe : exporte le groupe entier qui est actuellement sélectionné.
 
2Affichage en colonnes des attributs. Vous pouvez choisir les attributs à afficher.

 

3Cases à cocher : Sélectionnez les lignes à utiliser lors de l'exécution de tâches sur plusieurs sources d'événements, comme la modification en bloc.

 

4Outils de navigation :

Au bas de l'écran figurent des options qui vous permettent de naviguer dans votre groupe :

  • Page x sur y : indique quelle page est affichée actuellement et le nombre de pages total existant pour ce groupe.
  • <<, <, > et >> : cliquez sur ces icônes pour vous déplacer entre les pages, une à la fois (< et >) ou la première (<<) ou dernière (>>) page.
  • Taille de la page : utilisez ce sélecteur pour choisir la taille de votre page.
  • Affichage x - y sur z : vérification rapide des sources d'événement actuellement affichées sur le nombre total pour le groupe.
 

Tri

Dans le panneau Sources d'événements, la liste des options est présentée dans un ordre trié. Vous pouvez choisir la colonne sur laquelle trier. Notez toutefois que l'ordre de tri dépend des majuscules . 

Pour les colonnes de chaînes, si les valeurs contiennent un mélange de lettres minuscules et de lettres majuscules, ces dernières s'afficheront en tête de liste avant les valeurs en lettres minuscules.

Par exemple, imaginons que la colonne Type de source d'événement contienne les entrées suivantes : Netflow, APACHE, netwitnesspectrum, ciscoasa L'ordre de tri serait le suivant :

  • APACHE
  • Netflow
  • ciscoasa
  • netwitnessspectrum
Previous Topic:Onglet Découverte
You are here
Table of Contents > Références  > Onglet Gérer

Attachments

    Outcomes