Reporting Engine : Étape 4. Configurer les actions de sortie

Document created by RSA Information Design and Development on Apr 24, 2018
Version 1Show Document
  • View in full screen mode
 

Onglet Actions de sortie

Vous pouvez configurer les actions de sortie pour un Reporting Engine afin de déterminer le format dans lequel vous souhaitez recevoir les données en fonction de vos besoins. Les paramètres de configuration du service sont disponibles dans l’onglet Actions de sortie de la vue Configuration des services configurée pour un rapport ou une exécution d’alerte. Cet onglet comprend les panneaux suivants :

  • NetWitness Suite Configuration
  • SMTP (Simple Mail Transfer Protocol)
  • SNMP (Simple Network Management Protocol)
  • Syslog
  • SFTP (Simple Mail Transfer Protocol)
  • URL (Uniform Resource Locator)
  • Partage réseau

Par exemple, l'action de sortie Syslog est utilisée spécifiquement pour les alertes Reporting Engine, alors que les actions de sortie SFTP, URL et Partage réseau sont utilisées spécifiquement pour les rapports Reporting Engine.

Vous pouvez configurer l'autorisation requise pour accéder à cette vue dans Gérer les services. 

Vous devez vous assurer que le Reporting Engine est en cours d’exécution et que la source de données à partir de laquelle vous souhaitez générer un rapport est configurée dans NetWitness Suite.

Workflow

Workflow permettant d’expliquer les paramètres supplémentaires du Reporting Engine

Que voulez-vous faire ?

                                                                         
RôleJe souhaite...Consultez...
AdministrateurConfigurer la source de données vers le Reporting EngineConfigurer les sources de données
AdministrateurConfigurer les autorisations d’accès aux sources de données pour le Reporting EngineConfigurer les autorisations d'accès aux sources de données
AdministrateurConfigurer la confidentialité des données pour le Reporting EngineConfigurer la confidentialité des données pour le Reporting Engine
AdministrateurDéfinir les rapports, graphiques et alertes

Définir les rapports, graphiques et alertes

AdministrateurConfigurer les paramètres du Reporting EngineConfigurer les paramètres du Reporting Engine
Administrateur Procéder à la configuration de NetWitness Suite* Configurer les paramètres généraux du Reporting Engine

Administrateur

Procéder à la configuration SMTP*

Configurer les paramètres généraux du Reporting Engine

Administrateur Procéder à la configuration SNMP* Configurer les paramètres généraux du Reporting Engine
Administrateur

Procéder à la configuration Syslog*

Configurer les paramètres généraux du Reporting Engine

Administrateur

Procéder à la configuration SFTP*

Configurer les paramètres généraux du Reporting Engine

AdministrateurProcéder à la configuration URL* Configurer les paramètres généraux du Reporting Engine

Administrateur

Procéder à la configuration du Partage réseau*

Configurer les paramètres généraux du Reporting Engine

*Vous pouvez effectuer ces tâches ici.

Rubriques connexes

Aperçu rapide

Aperçu rapide de l’onglet Actions de sortie

                 
1Affiche tous les onglets configurables disponibles.
2Affiche l’hôte pour la configuration de NetWitness Suite.
3Affiche tous les types d’action de sortie qui peuvent être configurés.

NetWitness Suite Configuration

La figure suivante montre la configuration NetWitness Suite sous l'onglet Actions de sortie.

Configurer les paramètres NetWitness Suite

Les paramètres suivants identifient l'hôte NetWitness Suite associé au Reporting Engine.

                   
NomValeur de configuration
Nom d’hôteAdresse IP ou nom d'hôte du serveur NetWitness Suite.  Vous devez spécifier ce paramètre pour tous les types de déploiements. Ainsi, vous pouvez vous référer à cette adresse pour créer des liaisons de procédure d'enquête vers NetWitness Suite à partir des rapports, alertes, etc. NetWitness Suite utilise ce paramètre pour générer correctement les éléments suivants :
  • Action de sortie SMTP
  • Action de sortie SNMP
  • Action de sortie Syslog
  • Action de sortie SFTP
  • Action de sortie URL
  • Action de sortie de partage réseau
  • Liens hypertexte des métavaleurs dans les PDF de rapport
AppliquerMettez à jour la configuration.

SMTP

Une fois l'exécution terminée, une notification par email est envoyée à l'utilisateur en fonction de la configuration SMTP. 

La figure suivante montre la configuration SMTP sous l'onglet Actions de sortie.

Configurer les paramètres SMTP

Les paramètres suivants gèrent la configuration de l'action de sortie SMTP (email) pour un service Reporting Engine. Lorsque vous ajoutez un service Reporting Engine, les valeurs par défaut s'appliquent. Vous devez modifier les Valeurs de configuration de ces paramètres selon les exigences de votre entreprise.

                                                       
NomValeur de configuration
ActiverActivez cette case à cocher pour activer l'action de sortie SMTP des alertes et des rapports à partir de ce Reporting Engine. Cette valeur est activée par défaut.
Nom du serveurSpécifiez le nom d'hôte ou l'adresse IP du serveur sur lequel s'exécute le serveur SMTP cible. La valeur par défaut est 0.0.0.0.
Port de serveurSpécifiez le numéro de port du serveur SMTP. La valeur par défaut est 25.
Nom d’utilisateurSpécifiez le nom d'utilisateur de votre compte SMTP. La valeur par défaut est vide. Spécifier le mot de passe
Mot de passeSpécifiez le mot de passe de votre compte SMTP.
SSLActivez cette case à cocher pour utiliser le protocole SSL (Secure Socket Layer) et communiquer avec le serveur SMTP. La valeur par défaut consiste à ne pas utiliser le protocole SSL.
Activer le débogage Activez cette case à cocher pour activer le débogage. La valeur par défaut consiste à ne pas activer le débogage.
Activer la compressionActivez cette case à cocher pour activer la compression. La valeur par défaut est Activer la compression. Si cette valeur est activée, les fichiers de sortie présentent l'extension .zip.
Taille maximaleSpécifiez la taille maximale des pièces jointes pouvant être envoyées. La valeur par défaut est 100.
FromSpécifiez l'adresse email à partir de laquelle Security Analytics envoie tous les messages. La valeur par défaut est do-not-reply@rsa.com.
AppliquerMettez à jour la configuration.

SNMP

Une fois l'exécution terminée, une notification trap est envoyée à l'utilisateur en fonction de la configuration SNMP.  

La figure suivante montre la configuration SNMP sous l'onglet Actions de sortie.

Configurer les paramètres SNMP

Les paramètres suivants gèrent la configuration de l'action de sortie SNMP (messages aux services rattachés au réseau) pour un service Reporting Engine. Lorsque vous ajoutez un service Reporting Engine, les valeurs par défaut s'appliquent. Vous devez modifier les Valeurs de configuration de ces paramètres selon les exigences de votre entreprise.

                                               
NomValeur de configuration
ActiverActivez cette case à cocher pour activer l'action de sortie SNMP des messages d'alerte du Reporting Engine. La valeur par défaut est Désactiver.
Nom du serveurSpécifiez le nom d'hôte ou l'adresse IP du serveur sur lequel s'exécute le serveur SNMP. La valeur par défaut est 0.0.0.0.
Port de serveurSpécifiez le numéro de port du serveur sur lequel le serveur SNMP cible écoute les défaillances et les exceptions. La valeur par défaut est 1610.
Version SNMPSpécifiez le numéro de version du protocole SNMP que NetWitness Suite utilise pour envoyer des traps SNMP.
ID d’objet de trapSpécifiez le numéro d'identification d'objet qui identifie le type de traps à envoyer. La valeur par défaut est 0.0.0.0.0.1.
CommunautéSpécifiez le groupe SNMP auquel NetWitness Suite appartient.  La valeur par défaut est public.
Nombre de tentativesSpécifiez le nombre maximal de tentatives que NetWitness Suite effectue pour renvoyer le message d'alerte via SNMP. La valeur par défaut est 2.
Expiration du délaiSpécifiez le délai d'expiration de NetWitness Suite en secondes (arrêt des tentatives d'envoi d'alertes SNMP). La valeur par défaut est 1 500.
AppliquerMettez à jour la configuration.

Syslog

Une fois l'exécution terminée, toutes les notifications sont envoyées via des messages Syslog à un hôte particulier en fonction de la configuration Syslog. Vous pouvez configurer plusieurs serveurs Syslog dans le panneau Configuration Syslog.

La figure suivante montre la configuration Syslog sous l'onglet Actions de sortie.

Configurer les paramètres syslog

Les paramètres suivants gèrent la configuration de l'action de sortie syslog pour un service Reporting Engine. Lorsque vous ajoutez un service Reporting Engine, vous pouvez définir des valeurs pour cette configuration de sortie, car aucune valeur par défaut n'est disponible pour cette configuration. Vous devez modifier les valeurs de configuration de ces paramètres selon les exigences de votre entreprise.

                                                                       
NomValeur de configuration
Nom SyslogNom de la configuration Syslog.

Remarque : Vous ne pouvez pas créer de configuration Syslog avec un nom qui existe déjà dans la liste de configurations Syslog de Reporting Engine.

EncodingSpécifiez l'encodage d'internationalisation des messages Syslog. La valeur par défaut est UTF8.
Nom du serveurSpécifiez le nom d'hôte ou l'adresse IP du serveur sur lequel s'exécute le processus Syslog cible. Par défaut, la valeur n'est pas renseignée.
Port de serveurSpécifiez le numéro de port du serveur sur lequel le serveur Syslog cible écoute les défaillances et les exceptions. La valeur par défaut est 514.
Longueur max.Spécifiez la taille maximale (en octets) de chaque message d'alerte Syslog. La valeur par défaut est 2048. Si UDP est le type de transports et si la taille du message Syslog est supérieure à 1 024 octets, vous devez configurer un serveur Syslog qui prend en charge les messages dont la taille est supérieure à 1 024 octets.
Identifier la chaîneSpécifiez la chaîne que NetWitness Suite insère au début de tous les messages d'alerte Syslog. Par défaut, la valeur n'est pas renseignée.
Inclure le nom d'hôte localActivez cette case à cocher pour inclure le nom d'hôte local dans tous les messages d'alerte Syslog. La valeur par défaut consiste à ne pas inclure de nom d'hôte local.
Tronquer le messageActivez cette case à cocher pour tronquer tous les messages d'alerte Syslog. La valeur par défaut consiste à ne pas tronquer les messages Syslog.
Utiliser l'identitéActivez cette case à cocher pour utiliser le protocole IDENT. La valeur par défaut consiste à ne pas utiliser ce protocole.
Inclure l'horodatage localActivez cette case à cocher pour inclure l'horodatage local dans tous les messages d'alerte Syslog. La valeur par défaut consiste à ne pas inclure d'horodatage local.
Protocole de transportSpécifiez le type de transports pour la remise des messages Syslog. Il existe trois parties pour le type de transport Syslog : UDP, TCP et SECURE_TCP. La valeur par défaut est UDP.
Délimiteur de message SyslogSpécifiez le délimiteur du message Syslog. Il existe trois délimiteurs : CR, LF et CRLF. La valeur par défaut est CR

Remarque : Ce champ est renseigné lorsque vous sélectionnez TCP ou SECURE_TCP en tant que protocole de transport. 

Mot de passe de la zone de stockage fiableSpécifiez le mot de passe du magasin d'approbations.

Remarque : Ce champ est renseigné lorsque vous sélectionnez SECURE_TCP en tant que protocole de transport. 

Mot de passe du magasin de clésSpécifiez le mot de passe du magasin de clés.

Remarque : Ce champ est renseigné lorsque vous sélectionnez SECURE_TCP en tant que protocole de transport. 

AppliquerEnregistrez la configuration.

SFTP

Une fois l'exécution terminée, vous pouvez envoyer ou transférer des fichiers vers un site distant en fonction de la configuration SFTP. 

La figure suivante montre la configuration SFTP sous l'onglet Actions de sortie.

Configurer les paramètres SFTP

Les paramètres suivants gèrent la configuration de l'action de sortie SFTP (transfert de fichiers vers un disque local) pour un service Reporting Engine. Lorsque vous ajoutez un service Reporting Engine, vous pouvez définir des valeurs pour la configuration de cette sortie, car aucune valeur par défaut n'est disponible pour cette configuration. Vous devez modifier les Valeurs de configuration de ces paramètres selon les exigences de votre entreprise.

                                       
NomValeur de configuration
Nom SFTPNom de la configuration SFTP.

Remarque : Vous ne pouvez pas créer de configuration SFTP avec un nom qui existe déjà dans la liste de configurations SFTP de Reporting Engine.

HôteAdresse IP ou nom d'hôte du serveur Reporting Engine associé au transfert de fichiers. 
PortSi vous souhaitez utiliser un autre port que le port par défaut, saisissez un numéro de port. La valeur par défaut est 22.
Nom d’utilisateurSpécifiez le nom d'utilisateur de la configuration SFTP.
Mot de passeSpécifiez le mot de passe de la configuration SFTP. 
Dossier personnaliséSélectionnez un emplacement SFTP auquel vous souhaitez transférer le fichier. Vous pouvez utiliser la structure de répertoire Windows ou Linux prédéfinie dans le chemin de dossier personnalisé. Par exemple, /root/Downloaded_Files

Remarque : Si le répertoire n'existe pas, RE le crée dans le chemin de dossier personnalisé, puis copie les fichiers dans ce répertoire.

Activer la compressionCochez cette case pour activer la compression. La valeur par défaut est Activer la compression. Si la valeur est activée, les fichiers de sortie présentent l'extension .zip.

URL

Une fois l'exécution terminée, les fichiers de sortie sont publiés vers une URL en fonction de la configuration URL. 

La figure suivante montre la configuration URL sous l'onglet Actions de sortie.

Configurer des paramètres URL

Les paramètres suivants gèrent la configuration de l'action de sortie URL (transfert de fichiers vers une URL) pour un service Reporting Engine. Lorsque vous ajoutez un service Reporting Engine, vous pouvez définir des valeurs pour cette configuration de sortie, car aucune valeur par défaut n'est disponible pour cette configuration. Vous devez modifier les valeurs de configuration de ces paramètres selon les exigences de votre entreprise.

                               
NomValeur de configuration
Nom de l'URLNom de la configuration URL.

Remarque : Vous ne pouvez pas créer de configuration URL avec un nom qui existe déjà dans la liste des configurations URL de Reporting Engine.

URLAdresse URL associée au transfert de fichiers. 
Nom d’utilisateurSpécifiez le nom d'utilisateur de la configuration URL.
Mot de passeSpécifiez le mot de passe de la configuration URL.
Activer la compressionCochez cette case pour activer la compression. La valeur par défaut est Activer la compression. Si la valeur est activée, les fichiers de sortie présentent l'extension .zip.

Une fois l'URL configurée, les fichiers sont copiés dans le répertoire « URL_OUTPUT_ACTION », et les paramètres suivants sont envoyés au serveur avec le fichier compressé.

                                                   
NomValeur de configuration
filenameLe nom du fichier.
filesizeTaille du fichier en octets. 
filetypeType de fichiers associé au fichier.
filechecksumNombre calculé à partir d'un fichier pour confirmer qu'il s'agit bien du fichier attendu, et qu'il a été téléchargé et stocké correctement.
hashingalgorithmAlgorithme de hachage utilisé pour calculer le cheksum du fichier.
reportnameNom du rapport téléchargé.
executionidID d'exécution associé à l'exécution du rapport.
reportexecutionstarttimeHeure de début de l'exécution du rapport.
étatÉtat de création du rapport.
description d'étatDescription de l'état.

Partage réseau

Une fois l'exécution terminée, vous pouvez transférer les fichiers de sortie vers un chemin monté ou un emplacement partagé en fonction de la configuration de partage réseau. 

La figure suivante montre la configuration de partage réseau sous l'onglet Actions de sortie.

Procéder à la configuration du partage réseau

Les paramètres suivants gèrent la configuration de l'action de sortie Partage réseau (transfert de fichiers vers un emplacement partagé sur le réseau) pour un service Reporting Engine. Lorsque vous ajoutez un service Reporting Engine, vous pouvez définir des valeurs pour cette configuration de sortie, car aucune valeur par défaut n'est disponible pour cette configuration. Vous devez modifier les valeurs de configuration de ces paramètres selon les exigences de votre entreprise.

                           
NomValeur de configuration
Nom du partage réseauNom du partage de réseau.

Remarque : Vous ne pouvez pas créer de configuration Partage réseau avec un nom qui existe déjà dans la liste de configurations Partage réseau de Reporting Engine.

Chemin d'accès montéChemin (emplacement) associé au transfert de fichiers. Vous pouvez utiliser la structure de répertoire Linux prédéfinie dans le chemin monté. Par exemple /mnt/win

Remarque : L'utilisateur « rsasoc » doit disposer d'un accès en lecture/écriture au chemin monté du partage réseau spécifié.

Cliquez pour visualiser la façon dont le chemin monté est créé. Cette fenêtre popup vous avertit que vous devez créer manuellement le chemin monté.
Activer la compressionCochez cette case pour activer la compression. La valeur par défaut est Activer la compression. Si la valeur est activée, les fichiers de sortie présentent l'extension .zip.

Le tableau suivant répertorie les opérations courantes que vous pouvez effectuer dans les sections Syslog, SFTP, URL et de Partage réseau.

                       
OpérationDescription
Créer une configuration Syslog, SFTP, URL et de Partage réseau.
Supprimer une configuration Syslog, SFTP, URL et de Partage réseau.
Modifier une configuration Syslog, SFTP, URL et de Partage réseau.
You are here
Table of Contents > Référence du Reporting Engine > Onglet Actions de sortie du Reporting Engine

Attachments

    Outcomes