Cfg de NW : Variables de métaclés prises en charge pour la consignation globale des audits

Document created by RSA Information Design and Development on Apr 24, 2018Last modified by RSA Information Design and Development on May 11, 2018
Version 2Show Document
  • View in full screen mode
 

Cette section décrit les variables de métaclés prises en charge par la consignation globale des audits de NetWitness Suite.

NetWitness Suite inclut des modèles prédéfinis de consignation globale des audits que vous pouvez utiliser pour les configurations correspondantes. Pour les serveurs Syslog tiers, vous pouvez définir votre propre format (CEF ou non-CEF) en utilisant les variables de métaclés prises en charge.

Les procédures relatives à ce tableau sont décrites dans les sections Définir un modèle pour la consignation globale des audits et Configurer la consignation globale des audits.

Variables de métaclés prises en charge pour la consignation globale des audits 

Le tableau suivant décrit les variables de métaclés prises en charge par la consignation globale des audits NetWitness Suite. Utilisez ces valeurs pour créer un modèle de consignation personnalisée des audits pour un serveur syslog tiers. 

                                                                                                                               
VariableDescription
${category}Identifiant de l'événement d'audit. Il indique la catégorie de l'événement d'audit.
${destinationAddress}Adresse IP de destination
${destinationPort}Port de destination
${deviceExternalId}ID unique du service générant l'événement d'audit
${deviceFacility}Fonction Syslog utilisée lors de l'écriture de l'événement dans le processus Syslog. Par exemple, authpriv.
${deviceProcessId}ID du processus générant l'événement, qui est l'ID de processus du service NetWitness Suite
${deviceProcessName}Nom du fichier exécutable correspondant à dvcpid
${deviceProduct}Gamme de produits Il s'agit toujours de NetWitness Suite Audit.
${deviceService}Service chargé de la génération de l'événement
${deviceVendor}Fournisseur du produit, RSA
${deviceVersion}Host/Service version
${identity}Identité de l'utilisateur connecté chargé de la génération de l'événement d'audit
${key}Clé d'élément de configuration. Il s'agit d'un paramètre de configuration pour lequel l'événement d'audit est capturé.
${operation}Description de l'événement
${outcome}Résultat de l'opération effectuée correspondant à l'événement d'audit
${parameters}Paramètres API et Operation qui permettent de capturer les paramètres spécifiques d'une requête
${referrerUrl}URL parente faisant référence à l'URL actuelle
${sessionId}Identifiant de session ou de connexion
${severity}Gravité de l'événement d'audit
${sourceAddress}Adresse IP d'origine
${sourcePort}Port source
${sourceService}Service chargé de la génération de cet événement
${text}Texte libre, informations supplémentaires ou description réelle de l'événement
${timestamp}Heure à laquelle l'événement est signalé
${transportProtocol}protocole réseau utilisé.
${userAgent}Détails du navigateur de l'utilisateur accédant à la page
${userGroup}Attribution de rôle
${userRole}Attribution des autorisations du rôle d'utilisateur
${value}Valeur de configuration. Il s'agit de la valeur capturée lors de la mise à jour
You are here
Table of Contents > Procédures additionnelles > Variables de métaclés prises en charge pour la consignation globale des audits

Attachments

    Outcomes