Maintenance sys : Gérer les règles

Document created by RSA Information Design and Development on Apr 26, 2018Last modified by RSA Information Design and Development on May 2, 2018
Version 2Show Document
  • View in full screen mode
 

Les stratégies peuvent être définies par l'utilisateur ou fournies par RSA. Une stratégie définit :

  • Les services et hôtes auxquels s'applique la stratégie.
  • Les règles spécifiant les seuils statistiques qui gouvernent les alarmes.
  • Quand supprimer la stratégie.
  • Qui informer lorsqu'une alarme se déclenche et quand envoyer les notifications.

Pour consulter des rubriques de référence connexes, référez-vous aux Règles prédéfinies NetWitness.

Remarque : Vous pouvez désormais configurer une stratégie pour informer de l’état d’expiration du certificat infrastructure à clé publique (PKI).

Ajouter une stratégie

  1. Accédez à Administrateur > Intégrité.
  2. Cliquez sur l'onglet Stratégies.

    La vue Stratégies s'affiche.

  3. Cliquez sur dans le panneau Règles.

    La liste de vos hôtes et services s'affiche, pour laquelle vous pouvez créer des stratégies d'intégrité.

    Ajouter un menu déroulant de Stratégie

  4. Sélectionnez un hôte ou un service (par exemple, Concentrator).
    Pour la stratégie d’infrastructure à clé publique, vous devez sélectionner un hôte (par exemple, Hôte).
    L'hôte ou le service s'affiche dans le panneau Règles avec le panneau Détails de la stratégie.

    Nouvelle stratégie

  5. Saisissez un nom pour la stratégie (par exemple, État de la stratégie Concentrator) dans le panneau Règles.

    Nommer la stratégie

    Le nom (par exemple, État de la stratégie Concentrator) s'affiche maintenant en tant que nom de stratégie dans le panneau Détails de la stratégie.

  6. Créez une stratégie dans le panneau Détails de la stratégie :

    1. Cochez la case Activer.
    2. Ajoutez les services pertinents (dans cet exemple, tous les services Concentrator pertinents) que vous souhaitez surveiller pour les statistiques d'intégrité.
      Pour la stratégie d’infrastructure à clé publique, vous devez sélectionner LOCALHOST pour surveiller les statistiques d’intégrité.

    3. Ajoutez les conditions de règles pertinentes que vous souhaitez configurer pour la stratégie.
    4. Supprimez l'application de la stratégie pour la période que vous souhaitez.
    5. Ajoutez les notifications par e-mail que vous souhaitez pour la stratégie.
    6. Cliquez sur Enregistrer dans le panneau Détails de la stratégie.

      La stratégie est ajoutée.

       

Ajouter un exemple de stratégie

Vous trouverez ci-dessous un exemple général de configuration de la stratégie d’infrastructure à clé publique :

  1. Ajouter une stratégie d'infrastructure à clé publique

  2. Ajouter une stratégie avec Statistiques :

    • Pour l’expiration de l’autorité de certification

      Statistiques pour l’expiration de l’autorité de certification

    • Pour l’expiration de la liste de révocation des certificats

      Statistiques pour l’expiration de la liste de révocation des certificats

    • Pour l’état de la liste de révocation des certificats

      Statistiques pour l’état de la liste de révocation des certificats

    • Pour l’expiration du certificat de serveur

      Statistiques d’expiration du certificat de serveur

Modifier une stratégie

  1. Accédez à Administrateur > Intégrité.
  2. Cliquez sur l'onglet Stratégies.

    La vue Stratégies s'affiche.

  3. Sélectionnez une stratégie (par exemple, État de la stratégie Concentrator) sous un hôte ou un service.

    La vue Détails de la stratégie s'affiche.

  4. Cliquez sur Icône Modifier.

    Le nom de la stratégie (par exemple, Stratégie de surveillance du serveur administrateur) et le panneau de détails de la stratégie deviennent modifiables.

  5. Procédez aux modifications requises et cliquez sur Enregistrer dans le panneau Détails de la stratégie. Vous pouvez :

    • Modifier le nom de la stratégie.
    • Activer ou désactiver la stratégie.
    • Ajouter ou supprimer des hôtes et des services dans la stratégie.
    • Ajouter, supprimer ou modifier des règles dans la stratégie.
    • Ajouter, modifier ou supprimer des suppressions dans la stratégie.
    • Ajouter, modifier ou supprimer des notifications dans la stratégie.

Remarque : La fonction Enregistrer s'applique aux règles de stratégies basées sur la sélection du mode activation ou désactivation. Elle réinitialise également les compteurs des conditions de règles pour les règles modifiées, ainsi que l'intégralité de la stratégie.

Dupliquer une stratégie

  1. Accédez à Administrateur > Intégrité.
  2. Cliquez sur l'onglet Stratégies.
  3. Sélectionnez une stratégie (par exemple, État de la stratégie Concentrator) sous un hôte ou un service.
  4. Cliquez sur Icône Dupliquer. NetWitness Suite copie la stratégie et la répertorie en ajoutant (1) à son nom d'origine.

  5. Cliquez sur Icône Modifier et renommez la stratégie. Par exemple, remplacez Stratégie de surveillance Decoder(1) par État de la nouvelle stratégie Concentrator.

Remarque : La stratégie dupliquée est désactivée par défaut, et les attributions de l'hôte et du service ne sont pas dupliquées. Attribuez les hôtes et services pertinents à la stratégie dupliquée avant de l'utiliser pour surveiller l'intégrité de l'infrastructure NetWitness Suite.

Attribuer des services ou des groupes

Pour attribuer des hôtes ou services à une stratégie :

  1. Accédez à Administrateur > Intégrité.
  2. Cliquez sur l'onglet Stratégies.

    La vue Stratégies s'affiche.

  3. Sélectionnez une stratégie (par exemple, Première stratégie) sous un hôte ou un service.

    La vue Détails de la stratégie s'affiche.

  4. Cliquez sur Icône Ajouter dans la barre d'outils de la liste des services et des groupes.
  5. Procédez de l’une des manières suivantes :

    • Pour les hôtes, sélectionnez Groupes ou Hôtes dans le menu de sélection.
    • Pour les services, sélectionnez Groupes ou Services dans le menu de sélection.
  6. Selon que vous allouez des services ou des groupes, effectuez l’une des actions suivantes :

    • Groups, la boîte de dialogue Groupes s'affiche pour vous permettre de sélectionner des groupes d'hôtes ou de services prédéfinis.

      Boîte de dialogue Groupes

    •  Services, la boîte de dialogue Services s'affiche pour vous permettre de sélectionner chaque service.

      Boîte de dialogue Services

  7. Cochez la case en regard des groupes ou services que vous souhaitez attribuer à la stratégie, cliquez sur Sélectionner dans la boîte de dialogue, puis cliquez sur Enregistrer dans le panneau Détails de la stratégie.

Remarque : Les services sont filtrés pour la sélection en fonction du type de politiques. Par exemple, vous ne pouvez sélectionner que des services Concentrator pour une stratégie de type Concentrator.

Supprimer des services ou des groupes

Pour supprimer un hôte ou un service à partir d'une stratégie :

  1. Accédez à Administrateur > Intégrité.
  2. Cliquez sur l'onglet Stratégies.

    La vue Stratégies s'affiche.

  3. Sélectionnez une stratégie sous un service.

    La vue Détails de la stratégie s'affiche.

  4. Sélectionnez un hôte ou un service.
  5. Cliquez sur Supprimer.

    L'hôte ou le service est supprimé de la stratégie.

Ajouter ou modifier une règle

Pour ajouter une règle à une stratégie :

  1. Accédez à Administrateur > Intégrité.
  2. Cliquez sur l'onglet Stratégies.

    La vue Stratégies s'affiche.

  3. Sélectionnez une stratégie (par exemple, Checkpoint) sous un hôte ou un service.

    La vue Détails de la stratégie s'affiche.

  4. Selon que vous modifiez une règle existante ou que vous ajoutez une nouvelle règle, procédez comme suit :

    • Pour ajouter : Cliquez sur Icône Ajouter dans la barre d'outils de la liste Règles.
    • Pour modifier : Sélectionnez une règle dans la liste Règles et cliquez sur Modifier.
  5. Renseignez les champs de la boîte de dialogue pour définir ou mettre à jour la règle.

  6. Ajoutez le champ Description comme illustré dans l'exemple suivant.

    Ajouter une règle avec la description ajoutée

  7. Cliquez sur OK.

    La règle est ajoutée à la stratégie ou est mise à jour.

Masquer ou afficher les colonnes de conditions de règle

Pour masquer ou afficher les colonnes de conditions de règle dans le panneau Règles :

  1. Accédez à Administrateur > Intégrité.
  2. Cliquez sur l'onglet Stratégies.

    La vue Stratégies s'affiche.

  3. Sélectionnez une stratégie sous un service.

    La vue Détails de la stratégie s'affiche.

  4. Accédez au panneau Règles.

    Panneau Règles

  5. Cliquez sur v à droite de Catégorie, sélectionnez Colonnes et décochez les conditions de règle Statique et Seuil.

    Vous pouvez cocher ou décocher les colonnes de Règles pour les afficher ou les masquer.
    Le panneau Règles s'affiche sans les conditions de règle.

Supprimer une règle

Pour supprimer un hôte ou un service à partir d'une stratégie :

  1. Accédez à Administrateur > Intégrité.
  2. Cliquez sur l'onglet Stratégies.
    La vue Stratégies s'affiche.
  3. Sélectionnez une stratégie sous un service.
    La vue Détails de la stratégie s'affiche.
  4. Sélectionnez une règle dans la liste Règles (par exemple, Checkpoint).
  5. Cliquez sur Supprimer.
    La règle est supprimée de la stratégie.

Éliminer une règle

  1. Cliquez sur l'onglet Stratégies.
    La vue Stratégies s'affiche.
  2. Sélectionnez une stratégie sous un service.
    La vue Détails de la stratégie s'affiche. Vous pouvez spécifier des périodes pour la suppression de la règle lors de son ajout initial, ou bien modifier la règle et spécifier les périodes de suppression.
  3. Ajoutez ou modifiez une règle.
  4. Dans le panneau Suppression de règle de la boîte de dialogue Ajouter ou Modifier une règle, spécifiez les périodes et les jours au cours desquels vous souhaitez que la règle soit supprimée.

Supprimer une stratégie

  1. Ajoutez ou modifiez une stratégie.
    La vue Stratégies s'affiche.
  2. Dans le panneau Suppression de stratégie :
    1. Sélectionnez un fuseau horaire dans la liste déroulante Fuseau horaire.
      Ce fuseau horaire s'applique à l'intégralité de la stratégie (suppression de politique et suppression de règle). 
    2. Cliquez sur Ajouter dans la barre d'outils.
    3. Spécifiez les périodes et jours au cours desquels vous voulez que la stratégie soit supprimée.

Ajouter une notification par e-mail

Pour ajouter une notification par e-mail à une stratégie :

  1. Ajoutez ou modifiez une stratégie.
    La vue Stratégies s'affiche.
  2. Dans le panneau Notification :
    • Cliquez sur Ajouter dans la barre d'outils.
      Une ligne vide s'affiche pour la notification par e-mail.
    • Sélectionnez l'e-mail :
      • Types de notification dans la colonne Destinataire (voir Configurer les sorties de notification dans le Guide de configuration système NetWitness Suite pour la source des valeurs dans cette liste déroulante).
      • Serveur de notification dans la colonne Serveur de notification (voir Configurer les serveurs de notification dans le Guide de configuration système NetWitness Suite pour la source des valeurs dans cette liste déroulante).
      • Serveur de modèle dans la colonne Modèle (voir Configurer des modèles de notification dans le Guide de configuration système NetWitness Suite pour la source des valeurs dans cette liste déroulante).

Remarque : Reportez-vous à Inclure la ligne d'objet de l'e-mail par défaut si vous souhaitez inclure la ligne d'objet de l'e-mail par défaut du modèle de type Intégrité dans vos notifications par e-mail Intégrité pour des destinataires spécifiés.

Supprimer une notification par e-mail

Pour ajouter une notification par e-mail à une stratégie :

  1. Ajoutez ou modifiez une stratégie.
    La vue Stratégies s'affiche.
  2. Dans le panneau Notification :
  1. Sélectionnez une notification par e-mail.
  2. Cliquez sur Supprimer.
    La notification est supprimée.
You are here
Table of Contents > Surveiller l’intégrité de NetWitness Suite > Gérer les stratégies

Attachments

    Outcomes