ESM : Gérer les mappages d'analyseurs

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by Susan Ewald on Apr 23, 2018
Version 2Show Document
  • View in full screen mode
 

La boîte de dialogue Gérer les mappages d'analyseurs vous permet de mapper les analyseurs appropriés pour des adresses de sources d'événements sélectionnées. À partir de la vue Détails, sélectionnez le bouton Mapper.

Workflow

Ce workflow montre l'ensemble du processus de configuration des sources d'événements.

Ce workflow montre l'ensemble du processus de configuration des sources d'événements.

Que voulez-vous faire ?

                  
RôleJe souhaite...Documentation
Administrateur

Mapper les analyseurs pour les adresses de sources d'événements sélectionnées.

Vue Détails

Aperçu rapide

Exemple de boîte de dialogue Gérer les mappages d'analyseurs.

                     
1

Affiche tous les analyseurs disponibles que vous pouvez mapper en fonction des sources d'événements que vous avez sélectionnées dans la vue Découverte. Affiche également les mappages déjà présents dans les Log Decoders pour la source d'événement sélectionnée ou les analyseurs qui ont été découverts.

Pour filtrer vos analyseurs disponibles, saisissez les premières lettres du nom de l'analyseur que vous souhaitez mapper.
Cliquez sur le bouton Ajouter au mappage pour ajouter l'analyseur aux mappages d'analyseurs répertoriés dans le panneau de droite.

Vous devez sélectionner des analyseurs avant de cliquer sur le bouton Ajouter aumappage.

Ajoutez l'analyseur sélectionné en cliquant sur le bouton Ajouter au mappage dans le panneau de droite.

Vous pouvez réorganiser les mappages d'analyseurs à l'aide des touches fléchées vers le haut et vers le bas et vous pouvez également glisser-déplacer les mappages d'analyseurs sélectionnés. Vous pouvez sélectionner plusieurs mappages en appuyant sur la touche Ctrl.

2

Affiche les noms des analyseurs sélectionnés que vous souhaitez mapper.

3

Affiche l'ordre des mappages d'analyseurs sélectionnés.
Vous pouvez supprimer des mappages d'analyseurs en sélectionnant le signe moins ().
Appuyez sur la touche Ctrl pour sélectionner plusieurs mappages afin d'effectuer des opérations de groupe sur ces derniers.

4

Cliquez sur Enregistrer pour enregistrer vos mappages pour tous les Log Decoders. Un message vous informe que les mappages sont correctement enregistrés. Lorsque la fenêtre est fermée, la bannière de l'onglet Détails est mise à jour pour refléter l'état. S'il est mappé, le texte affiché est Mappé.
Cliquez sur Annuler pour revenir à l'onglet Détails.

Configuration avancée

Les configurations de mappages avec le Log Collector ne sont pas affichées dans la fenêtre Mappages d'analyseurs. Si le mappage est enregistré, il est enregistré pour l'adresse IP correspondante, pas pour l'entrée Log Collector correspondante. Si aucun mappage n'est trouvé pour l'adresse IP correspondante, les types de sources d'événements découverts s'affichent dans la fenêtre Mappages d'analyseur.

Si des configurations Log Decoder avancées sont découvertes, un message similaire à celui ci-dessous s'affiche dans la boîte de dialogue Gérer les mappages d'analyseurs.

Remarque : Si vous souhaitez modifier la configuration avancée, vous devez accéder à la configuration de mappages d'analyseurs du service Log Decoder.

Le message s'affiche dans la boîte de dialogue Gérer les mappages d'analyseurs lorsque la Configuration avancée est découverte.

Previous Topic:ESM : Vue Détails
You are here
Table of Contents > Références  > ESM : Gérer les mappages d'analyseurs

Attachments

    Outcomes