ESM: Pestaña Administrar

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Apr 28, 2019
Version 3Show Document
  • View in full screen mode
 

La pestaña Administrar organiza orígenes de eventos en grupos y muestra atributos para cada origen de eventos.

Para acceder a esta pestaña, vaya a ADMINISTRAR > Orígenes de eventos > Administrar.

Flujo de trabajo

En este flujo de trabajo se muestra el proceso general de configuración de orígenes de eventos.

¿Qué desea hacer?

                                      
FunciónDeseo…Documentación
Administrador

*Ver y modificar orígenes de eventos.

Administración de grupos de orígenes de eventos
AdministradorConfirmar y mapear orígenes de eventos.Confirmación y mapeo de orígenes de eventos

Administrador

Agregar y configurar mapeos de analizadores para Log Decoder

Administrar mapeos de analizadores

AdministradorVer alarmas de orígenes de eventos.Visualización de alarmas de origen de evento

Administrador

Solucionar problemas de la administración de orígenes de eventos.

Solución de problemas y apéndice de ESM

*Puede realizar esta tarea aquí.

Temas relacionados

Creación de grupos de orígenes de eventos

Creación de un origen de eventos y edición de los atributos

Vista rápida

La pestaña Administrar organiza orígenes de eventos en grupos y muestra atributos para cada origen de eventos. La pestaña Administrar consta de dos paneles, Grupos y Orígenes de eventos.

Manage tab displays two panels: Groups and Event Sources.

Panel Grupos

El panel Grupos enumera los grupos de orígenes de eventos, así como un conteo de los miembros de cada grupo. Para ver todos los orígenes de eventos, seleccione Todos en la lista de grupos. Este es un ejemplo del panel Grupos.

Example of Groups panel.

                 
1

Muestra los íconos estándares de NetWitness Platform para agregar, quitar o editar grupos.

2

Enumera el identificador de cada grupo en la columna Nombre. Puede usar nombres de grupo para identificar rápidamente algunos de los criterios que se usan para formar el grupo.

Por ejemplo, si crea un grupo que consta de orígenes de eventos de Windows para la organización Ventas, puede llamar Orígenes de ventas de Windows al grupo.

Nota: No se puede editar el nombre del grupo de orígenes de eventos. Una vez que crea un grupo, ese nombre existe siempre que exista el grupo.

3

El conteo para un grupo de orígenes de eventos indica la cantidad de orígenes de eventos en ese grupo. Es decir, la cantidad de orígenes de eventos que coinciden con los criterios que se usan para definir el grupo.

Nota: El conteo no se actualiza dinámicamente cuando se agregan nuevos orígenes de eventos. Por lo tanto, puede ser necesario realizar una actualización para ver un conteo de grupos actualizado.

Panel Orígenes de eventos

El panel Orígenes de eventos muestra los atributos de los orígenes de eventos del grupo seleccionado. O bien, si se selecciona Todos en el panel Grupos, este panel enumera todos los orígenes de eventos.

Example of Event Sources panel.

                          
1

La barra de herramientas incluye las siguientes herramientas:

  • Agregar: agregue manualmente un origen de eventos
  • Eliminar: elimine un origen de eventos
  • Editar: actualice los atributos de un origen de eventos existente
  • Menú Importar/exportar: muestra un menú con las siguientes opciones:
    • Importar: Importe orígenes de eventos desde una base de datos de administración de contenido (CMDB), una hoja de cálculo u otra herramienta.
    • Exportar: exporte los orígenes de eventos seleccionados y sus atributos en formato CSV.
    • Exportar grupo: exporte el grupo completo seleccionado actualmente.
 
2Presentación de los atributos en columnas. Puede elegir los atributos que se mostrarán.

 

3Casillas de verificación: Seleccione las filas que se usarán cuando se realicen tareas en varios orígenes de eventos, como la edición en masa.

 

4Herramientas de navegación:

En la parte inferior de la pantalla, hay elementos que ayudan a navegar en el grupo:

  • Página x de y: indica la página que se está mostrando actualmente y cuántas páginas existen en total para este grupo.
  • <<, <, > y >>: haga clic en estos íconos para ir de una página a otra, ya sea una por vez (< y >), a la primera (<<) o a la última (>>).
  • Tamaño de página: use este selector para elegir el tamaño de la página.
  • Mostrando x - y de z: comprobación rápida de los orígenes de eventos que se muestran actualmente de la cantidad total para el grupo.
 

Orden

En el panel Orígenes de eventos, la lista de elementos se presenta de manera ordenada. Puede elegir la columna según la cual se aplicará el orden. Sin embargo, tenga en cuenta que el orden de clasificación depende de las mayúsculas y minúsculas. 

Para cualquier columna de cadena, si los valores contienen una combinación de minúscula y mayúscula, la mayúscula aparece en la lista antes que los valores en minúscula.

Por ejemplo, suponga que la columna Tipo de origen de evento contiene las siguientes entradas: Netflow, APACHE, netwitnesspectrum y ciscoasa. El orden de clasificación sería el siguiente:

  • APACHE
  • Flujo de red
  • ciscoasa
  • netwitnessspectrum
You are here
Table of Contents > Referencias > Pestaña Administrar

Attachments

    Outcomes