ESM : Onglet Gérer la source d'événement

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by Susan Ewald on Apr 23, 2018
Version 2Show Document
  • View in full screen mode
 

L’écran Gérer la source d’événement contient plusieurs composants intégrés qui présentent différentes perspectives d’une source d’événement.

  • Afficher les détails de la source d'événement
  • Ajouter des valeurs d'attribut à une source d'événement
  • Supprimer des valeurs d'attribut pour une source d'événement

Pour afficher l'écran Gérer la source d'événement pour une source d'événement :

  1. Accédez à ADMIN > Sources d’événements.
  2. Sélectionnez l'onglet Gérer.
  3. Dans le volet Sources d'événements, sélectionnez une source d'événement dans la liste et cliquez sur +.

Workflow

Ce workflow montre le processus complet pour la modification, la reconnaissance, le mappage et la configuration des sources d’événements, ainsi que l’affichage et la configuration des alertes et des alarmes des sources d’événements.

Que voulez-vous faire ?

                       
RôleJe souhaite...Documentation
Administrateur

Créer un groupe de sources d’événements qui contient toutes les sources d’événements haute priorité.

Création de groupes de sources d'événements

Administrateur

Modifier les attributs d’une source d'événement

Création d’une source d'événement et modification des attributs

Rubriques connexes

Création d’une source d'événement et modification des attributs

Création de groupes de sources d'événements

Aperçu rapide

Voici un exemple de l'onglet Nouvelle source d'événement :

Catégories d’attributs des sources d’événements

Ce tableau décrit les catégories d'attributs des sources d'événements.

                                                       
Section d'attributDescription
Identification

Ces attributs sont les principaux attributs qui identifient collectivement une source d'événement.

Les attributs suivants sont remplis automatiquement et ne peuvent pas être modifiés sur cet écran :

  • Adresse IP
  • Valeur IPv6
  • Nom de l’hôte
  • Type de source d'événement

Ces attributs peuvent être modifiés :

  • Log Collector
  • Log Decoder

Propriétés

Ces attributs fournissent le nom et la description.

  • Nom
  • Nom d'hôte DNS
  • Description

Importance

Ces attributs peuvent être utilisés pour le regroupement par priorité.

  • Priorité
  • Degré de criticité
  • Compliance

Zone

Ces attributs peuvent être utilisés pour le regroupement par zone.

  • WAN (Wide Area Network)
  • LAN (Local Area Network)
  • Sécurité
  • Operational

Emplacement

Ces attributs peuvent être utilisés pour le regroupement par emplacement physique ou géographique.

  • Pays
  • State
  • État
  • Département ou province
  • Ville
  • Campus
  • Postal Code
  • Génération
  • Étage
  • Salle
Organisation

Ces attributs peuvent être utilisés pour le regroupement par organisation, mais aussi pour fournir des informations de contact.

  • Entreprise
  • Division
  • Business Unit
  • Département
  • Group
  • Contact
  • N° de téléphone du contact
  • E-mail du contact

Propriétaire

Ces attributs précisent les personnes responsables de la source d'événement.

  • Gestionnaire
  • Administrateur primaire
  • Administrateur de sauvegarde
Capacité physique

Ces attributs précisent les propriétés physiques de la source d'événement.

  • Vendor
  • Numéro de série
  • Balise Actif
  • Voltage
  • Protégé UPS
  • Hauteur du rack
  • Profondeur
  • Sortie BTU
  • Couleur

Fonction

Ces attributs peuvent être utilisés pour le regroupement par fonction.

  • Rôle principal
  • Sous-rôle 1
  • Sous-rôle 2

System Information

Ces attributs spécifient les informations du système.

  • Nom du domaine
  • Nom du système
  • Identifier
  • Description du système

Custom

Cette section fournit huit attributs personnalisés, pour tous les autres attributs dont votre organisation peut avoir besoin.

Fonctionnalités

Les paramètres de l'onglet Gérer la source d'événement sont une association d'informations remplies automatiquement et saisies par l'utilisateur. Lorsqu'une source d'événement envoie des informations de log à NetWitness Suite, elle est ajoutée à la liste de sources d'événement, et certaines informations de base sont remplies automatiquement. À tout moment par la suite, les utilisateurs peuvent ajouter ou modifier des détails pour d'autres attributs de source d'événement.

Cette figure présente un exemple des sections Identification, Propriétés et Importance.

Exemple des sections Identification, Propriétés et Importance.

Cette figure présente un exemple des sections Zone, Emplacement et Organisation.

Exemple des sections Zone, Emplacement et Organisation.

Previous Topic:ESM : Onglet Gérer
You are here
Table of Contents > Références  > ESM : Onglet Gérer la source d'événement

Attachments

    Outcomes