ESM : Onglet Gérer la source d'événement

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Apr 28, 2019
Version 3Show Document
  • View in full screen mode
 

L’écran Gérer la source d’événement contient plusieurs composants intégrés qui présentent différentes perspectives d’une source d’événement.

  • Afficher les détails de la source d'événement
  • Ajouter des valeurs d'attribut à une source d'événement
  • Supprimer des valeurs d'attribut pour une source d'événement

Pour afficher l'écran Gérer la source d'événement pour une source d'événement :

  1. Accédez à ADMIN > Sources d’événements.
  2. Sélectionnez l'onglet Gérer.
  3. Dans le volet Sources d'événements, sélectionnez une source d'événement dans la liste et cliquez sur +.

Workflow

Ce workflow montre le processus complet pour la modification, la reconnaissance, le mappage et la configuration des sources d’événements, ainsi que l’affichage et la configuration des alertes et des alarmes des sources d’événements.

Que voulez-vous faire ?

                       
RôleJe souhaite...Documentation
Administrateur

Créer un groupe de sources d’événements qui contient toutes les sources d’événements haute priorité.

Création de groupes de sources d'événements

Administrateur

Modifier les attributs d’une source d'événement

Création d’une source d'événement et modification des attributs

Rubriques connexes

Création d’une source d'événement et modification des attributs

Création de groupes de sources d'événements

Aperçu rapide

Voici un exemple de l'onglet Source d'événement :

Event source attribute categories.

Ce tableau décrit les catégories d'attributs des sources d'événements.

                                                       
Section d'attributDescription

Identification

Ces attributs sont les principaux attributs qui identifient collectivement une source d'événement.

Vous ne pouvez modifier ces attributs que lorsque vous spécifiez les détails d'une nouvelle source d'événements.

Pour une source d'événement existante, les attributs de cette section sont remplis automatiquement et ne peuvent pas être modifiés tant que vous vous trouvez dans cet écran.

Attributs disponibles pour une nouvelle source d'événement :

  • IP
  • IPv6
  • Hostname
  • Type de source d'événement
  • Log Collector
  • Log Decoder

Les attributs suivants sont affichés lors de la visualisation des détails d'une source d'événements existante :

  • Heure de la dernière visite : c'est la dernière fois qu'il y a eu communication entre NetWitness Platform et la source d’événement
  • Temps d’inactivité : c'est la quantité de temps écoulée depuis l’Heure de la dernière visite. Ce délai peut être utile si vous souhaitez filtrer les sources d'événement inactives pendant une certaine durée.
  • Nombre total : nombre total de toutes les sources d'événement pour ce Type de source d’événement.

Propriétés

Ces attributs fournissent le nom et la description.

  • Nom
  • Nom d'hôte DNS
  • Description

Importance

Ces attributs peuvent être utilisés pour le regroupement par priorité.

  • Priorité
  • Degré de criticité
  • Compliance

Zone

Ces attributs peuvent être utilisés pour le regroupement par zone.

  • WAN (Wide Area Network)
  • LAN (Local Area Network)
  • Sécurité
  • Operational

Emplacement

Ces attributs peuvent être utilisés pour le regroupement par emplacement physique ou géographique.

  • Pays
  • State
  • État
  • Département ou province
  • Ville
  • Campus
  • Postal Code
  • Génération
  • Étage
  • Salle
Organisation

Ces attributs peuvent être utilisés pour le regroupement par organisation, mais aussi pour fournir des informations de contact.

  • Entreprise
  • Division
  • Business Unit
  • Département
  • Group
  • Contact
  • N° de téléphone du contact
  • E-mail du contact

Propriétaire

Ces attributs précisent les personnes responsables de la source d'événement.

  • Gestionnaire
  • Administrateur primaire
  • Administrateur de sauvegarde
Capacité physique

Ces attributs précisent les propriétés physiques de la source d'événement.

  • Vendor
  • Numéro de série
  • Balise Actif
  • Voltage
  • Protégé UPS
  • Hauteur du rack
  • Profondeur
  • Sortie BTU
  • Couleur

Fonction

Ces attributs peuvent être utilisés pour le regroupement par fonction.

  • Rôle principal
  • Sous-rôle 1
  • Sous-rôle 2

System Information

Ces attributs spécifient les informations du système.

  • Nom du domaine
  • Nom du système
  • Identifier
  • Description du système

Custom

Cette section fournit huit attributs personnalisés, pour tous les autres attributs dont votre organisation peut avoir besoin.

Fonctionnalités

Les paramètres de l'onglet Gérer la source d'événement sont une association d'informations remplies automatiquement et saisies par l'utilisateur. Lorsqu'une source d'événement envoie des informations de log à NetWitness Platform, elle est ajoutée à la liste de sources d'événement, et certaines informations de base sont remplies automatiquement. À tout moment par la suite, les utilisateurs peuvent ajouter ou modifier des détails pour d'autres attributs de source d'événement.

Cette figure présente un exemple des sections Identification, Propriétés et Importance.

Example of the Identification, Properties, and Importance sections.

Cette figure présente un exemple des sections Zone, Emplacement et Organisation.

Example of the Zone, Location, and Organization sections.

Previous Topic:Onglet Gérer
You are here
Table of Contents > Références  > Onglet Gérer la source d'événement

Attachments

    Outcomes