Cfg de NW : Panneau Configuration des notifications existantes

Document created by RSA Information Design and Development on Apr 24, 2018Last modified by RSA Information Design and Development on May 11, 2018
Version 2Show Document
  • View in full screen mode
 

Le panneau de configuration des notifications existantes permet de configurer le syslog et les paramètres de notification SNMP. Ces configurations permettent de contrôler les habilitations, Gestion de la source d'événements (ESM) d'ancienne génération, Warehouse Connector et Archiver.

Les procédures liées à ces paramètres sont décrites dans  Configurer les paramètres Syslog et SNMP.

Workflow

Workflow Configuration des notifications existantes

Que voulez-vous faire ?

                       
Rôle Je souhaite...Me montrer comment
AdministrateurConfigurer les paramètres syslogConfigurer les paramètres Syslog et SNMP
AdministrateurConfigurer les paramètres SNMPConfigurer les paramètres Syslog et SNMP

Rubriques connexes

Aperçu rapide


Panneau Configuration des notifications existantes

                 
1Affiche le panneau Configuration des notifications existantes.
2Permet à l'utilisateur de configurer les notifications Syslog pour le contrôle des habilitations, de la Gestion des sources d'événements (ESM) existantes, du service Warehouse Connector et du service Archiver.
3Permet à l'utilisateur de configurer les notifications SNMP pour le contrôle des habilitations, de la Gestion des sources d'événements (ESM) existantes, du service Warehouse Connector et du service Archiver.

Barre d'outils et fonctions

Le panneau de configuration des notifications existantes se compose de deux sections : Paramètres Syslog et paramètres SNMP.

Paramètres Syslog

Le tableau suivant décrit les options disponibles pour la configuration des notifications syslog pour contrôler les Habilitations, Gestion de la source d'événements (ESM) d'ancienne génération, Warehouse Connector et Archiver.

                                                                   
FonctionnalitéDescription
ActiverActive les paramètres syslog configurés ici.
Nom du serveurIndique l'hôte sur lequel le processus Syslog cible est en cours d'exécution.
Port de serveurIndique le port sur lequel le processus Syslog cible est en cours d'écoute.
SiteIndique la fonctionnalité Syslog désignée pour utiliser tous les messages sortants. Les valeurs possibles sont KERN, USER, MAIL, DAEMON, AUTH, SYSLOG, LPR, NEWS, UUCP, CRON, AUTHPRIV, FTP, LOCAL1 via LOCAL7.
EncodageIndique l'encodage à utiliser pour le texte dans les messages syslog, par exemple UTF-8.
FormatIndique le format du message. Les valeurs possibles sont les suivantes : Défaut, PCI DSS ou SEC.
ProtocoleIndique le protocole de communications utilisé lors de l'envoi de syslogs : UDP ou TCP. Par défaut, le protocole UDP est sélectionné.
Longueur maximaleIndique la longueur maximale en octets de tout message syslog. La valeur par défaut est 2048. Les messages qui dépassent la longueur maximale sont tronqués lorsque la case Tronquer les messages Syslog trop volumineux est cochée.
Tronquer les messages Syslog trop volumineuxLorsque cette case est cochée, tous les messages dépassant la longueur maximale sont tronqués.
Inclure l'horodatage local dans les messages SyslogLorsque cette case est cochée, NetWitness Suite comprend l'horodatage local dans des messages.
Inclure le nom d'hôte local dans les messages SyslogLorsque cette case est cochée, NetWitness Suite comprend le nom d'hôte local dans des messages syslog.
(Facultatif) Utiliser le protocole IDENTLorsque cette case est cochée, NetWitness Suite ajoute comme préfixe la chaîne d'identité aux alertes syslog sortantes.
Identifier la chaîneIl s'agit d'une chaîne d'identité à ajouter comme préfixe à chaque alerte syslog. Si la chaîne est vierge, aucune chaîne d'identité n'est ajoutée comme préfixe aux alertes syslog sortantes. Vous pouvez l'utiliser pour identifier la source de l'alerte. Les utilisateurs le définissent généralement sur le nom du programme qui envoie le message syslog.
AppliquerApplique les paramètres de configuration syslog.

Paramètres SNMP

Le tableau suivant décrit les options disponibles pour la configuration des notifications SNMP pour contrôler les Habilitations, Gestion de la source d'événements (ESM) d'ancienne génération, Warehouse Connector et Archiver.

                                             
Fonctionnalité Description
ActiverActive les paramètres SNMP configurés ici.
Nom du serveurIndique l'hôte de trap SNMP.
Port de serveurIndique le port d'écoute sur l'hôte de trap SNMP
Version SNMPSpécifie la version SNMP, v1 ou v2c.
ID d'objet de trapIndique l'ID d'objet pour le trap SNMP sur l'hôte trap qui reçoit l'événement d'audit. La valeur par défaut est 0.0.0.0.0.1.
CommunautéIndique la chaîne de communauté utilisée pour l'authentification sur l'hôte de trap SNMP ; la valeur par défaut est public.
ActiverActive les notifications SNMP telles que configurées ici.
AppliquerApplique les paramètres de configuration SNMP.
You are here
Table of Contents > Références > Panneau Configuration des notifications existantes

Attachments

    Outcomes