Cfg de NW : Boîte de dialogue Ajouter une nouvelle configuration

Document created by RSA Information Design and Development on Apr 24, 2018Last modified by RSA Information Design and Development on May 11, 2018
Version 2Show Document
  • View in full screen mode
 

Dans la vue Administration - Système de RSA NetWitness® Suite , sous le panneau Configurations de consignation d'audit globale, vous pouvez créer plusieurs configurations de consignation globale des audits. Ces configurations permettent de transférer les logs d'audit globaux vers un emplacement central pour effectuer les audits utilisateur.

Les procédures liées à la consignation globale des audits sont décrites dans la section Configurer la consignation globale des audits.

Pour accéder à la boîte de dialogue Ajouter une nouvelle configuration :

  1. Dans le Menu principal, sélectionnez ADMIN > Système.
  2. Dans le panneau des options, sélectionnez Audit global.
  3. Dans le panneau Configurations de consignation d'audit globale, cliquez sur .
    La boîte de dialogue Ajouter une nouvelle configuration s'affiche.
    Boîte de dialogue Ajouter une nouvelle configuration

    La section Notifications vous permet de sélectionner un serveur de notification Syslog pour la configuration de la consignation globale des audits et un modèle à utiliser pour les logs d'audits globaux. Le modèle définit les détails des entrées de logs d'audit globaux.

Fonctions

Le tableau suivant décrit les fonctions des boîtes de dialogue Ajouter une nouvelle configuration et Modifier la configuration.

                             
FonctionnalitéDescription
Lien vers les paramètres de la vue Serveurs et modèles de notificationVous renvoie au panneau Notifications globales où vous pouvez afficher ou configurer le serveur et le modèle de notification. Un serveur de notification Syslog et un modèle de consignation d'audit sont nécessaires pour pouvoir créer une configuration de consignation globale des audits.
Nom de configurationIndique le nom unique utilisé pour identifier la configuration de consignation globale des audits. 
Serveur de notificationIndique le serveur de notification Syslog chargé d'envoyer les informations de consignation globale des audits. La section Configurer une destination pour recevoir des logs d'audit globaux fournit des instructions sur le mode de création d'un serveur de notification Syslog pour une consignation globale des audits.
Modèle de notificationIndique le modèle à utiliser pour la configuration de la consignation globale des audits. Le modèle doit correspondre à un modèle de consignation d'audit.
Pour les services Log Decoder, utilisez le modèle CEF d'audit par défaut. Vous pouvez ajouter ou supprimer des champs dans le modèle CEF (Common Event Format) si vous avez des exigences spécifiques. La section Définir un modèle pour la consignation globale des audits fournit des instructions. 
Pour les serveurs Syslog tiers, vous pouvez utiliser un modèle de consignation d'audit par défaut ou définir votre propre format (CEF ou non-CEF). La section Définir un modèle pour la consignation globale des audits fournit des instructions et la section Variables de métaclés prises en charge pour la consignation globale des audits décrit les variables disponibles.
Bouton Réinitialiser l'écranEfface les paramètres de configuration au sein de la boîte de dialogue.

Actions d'utilisateur consignées

Le tableau suivant fournit des exemples d'actions d'utilisateur consignées à partir de NetWitness Suite. Ces actions désignent les actions utilisateur consignées par défaut, le cas échéant. 

                                             
Action de l'utilisateurExemple 
Connexions utilisateur réussies Un utilisateur se connecte avec les informations d'identification valides.
Échec de la connexion utilisateurUn utilisateur tente de se connecter avec des informations d'identification non valides.
Déconnexions utilisateur Un utilisateur se déconnecte de NetWitness Suite (Administration> Déconnexion) ou un utilisateur se déconnecte pour cause d'expiration du délai de session.
Maximum d'échecs de connexion dépasséUn utilisateur tente de se connecter avec des informations d'identification non valides à cinq reprises. Cinq (5) est le nombre maximal d'échecs de connexion définis dans la vue Administration - Sécurité > onglet Paramètres (Administration> Sécurité> onglet Paramètres).
Toutes les pages de l'interface utilisateur consultéesLorsqu'un utilisateur accède au module Reporting (Administration > Rapports), il se connecte en tant que [REP] Reports. Lorsqu'un utilisateur accède à la vue Administration - Système (Administration > Système), il se connecte en tant que [ADM] System.
Changements de configuration validés Un utilisateur change son mot de passe ou ses paramètres de sécurité (Administration > Sécurité > onglet Paramètres).
Requêtes effectuées par l'utilisateurUn utilisateur effectue une requête de procédure d'enquête.
Accès utilisateur refusésUn utilisateur tente d'accéder à un module et ne dispose pas des autorisations pour y accéder.
Opérations liées à l'exportation de donnéesUn utilisateur exporte des données de la vue Événements (Procédure d'enquête > Événements > Actions > Exporter).

Pour obtenir la liste des types de messages en cours de consignation par les différents composants NetWitness Suite, reportez-vous à la section Référence aux opérations de consignation globale des audits

You are here
Table of Contents > Procédures additionnelles > Boîte de dialogue Ajouter une nouvelle configuration

Attachments

    Outcomes