ESM: Pestaña Administrar origen de eventos

Document created by RSA Information Design and Development on Apr 30, 2018
Version 1Show Document
  • View in full screen mode
 

La pantalla Administrar origen de eventos tiene varios componentes integrados que presentan distintas perspectivas de un origen de eventos.

  • Mostrar detalles de orígenes de eventos
  • Agregar valores de atributo a un origen de eventos
  • Eliminar valores de atributo de un origen de eventos

Para ver la pantalla Administrar origen de eventos para un origen de eventos:

  1. Vaya a ADMIN> Orígenes de evento.
  2. Seleccione la pestaña Administrar.
  3. En el panel Orígenes de eventos, seleccione un origen de eventos de la lista y haga clic en + .

Flujo de trabajo

Este flujo de trabajo muestra todo el proceso de modificación, confirmación, mapeo y configuración de orígenes de eventos, junto con la visualización y la configuración de alertas y alarmas de origen de eventos.

¿Qué desea hacer?

                       
FunciónDeseo…Documentación
Administrador

Crear un grupo de orígenes de eventos que contenga todos los orígenes de eventos de alta prioridad.

Creación de grupos de orígenes de eventos

Administrador

Editar atributos de orígenes de eventos.

Creación de un origen de eventos y edición de los atributos

Temas relacionados

Creación de un origen de eventos y edición de los atributos

Creación de grupos de orígenes de eventos

Vista rápida

Este es un ejemplo de la pestaña Nuevo origen de eventos:

Categorías de atributos de origen de eventos.

En esta tabla se describen las categorías de atributos de orígenes de eventos.

                                                       
Sección de atributoDescripción
Identificación

Estos son los atributos principales que identifican colectivamente a un origen de eventos.

Los siguientes atributos se completan automáticamente y no se pueden cambiar mientras se está en esta pantalla:

  • Dirección IP
  • Valor IPv6
  • Hostname
  • Tipo de origen de evento

Estos atributos se pueden modificar:

  • Log Collector
  • Log Decoder

Properties

Estos atributos proporcionan el nombre y la descripción.

  • Nombre
  • Nombre de host de DNS
  • Descripción

Importancia

Estos atributos se pueden usar para agrupar por prioridad.

  • Prioridad
  • Importancia
  • Cumplimiento de normas

Zona

Estos atributos se pueden usar para agrupar por zona.

  • WAN (Red de área extensa)
  • LAN (Red de área local)
  • Seguridad
  • Operacional

Ubicación

Estos atributos se pueden usar para agrupar por la ubicación física o geográfica.

  • País
  • State
  • Condado
  • Provincia
  • Ciudad
  • Campus
  • Código postal
  • ecológico
  • Piso
  • Sala
Organización

Estos atributos se pueden usar para agrupar por organización y también para proporcionar información de contacto.

  • Empresa
  • División
  • Business Unit
  • Departamento
  • Grupo
  • Contacto
  • Teléfono de contacto
  • Correo electrónico de contacto

Propietario

Estos atributos especifican a los responsables del origen de eventos.

  • Manager
  • Administrador primario
  • Administrador de respaldo
Física

Estos atributos especifican las propiedades físicas del origen de eventos.

  • Proveedor
  • Número de serie
  • Etiqueta de recurso
  • Voltage
  • Protegido por UPS
  • Altura del rack
  • Profundidad
  • Salida de BTU
  • Color

Función

Estos atributos se pueden usar para agrupar por función.

  • Función primaria
  • Subfunción 1
  • Subfunción 2

Información del sistema

Estos atributos especifican información del sistema.

  • Nombre del dominio
  • Nombre del sistema
  • Identifier
  • Descripción del sistema

Personalizado

Esta sección proporciona ocho atributos personalizados para cualquier otro atributo que se pueda requerir en la organización.

Funciones

Los ajustes de la pestaña Administrar origen de eventos son una combinación de información autocompletada e ingresada por el usuario. Cuando un origen de eventos envía información de registro a NetWitness Suite, se agrega a la lista de orígenes de eventos y cierta información básica se completa automáticamente. En cualquier momento después de eso, los usuarios pueden agregar o editar los detalles de otros atributos de orígenes de eventos.

En esta figura se muestra un ejemplo de las secciones Identificación, Propiedades e Importancia.

Ejemplo de las secciones Identificación, Propiedades e Importancia.

En esta figura se muestra un ejemplo de las secciones Zona, Ubicación y Organización.

Ejemplo de las secciones Zona, Ubicación y Organización.

You are here
Table of Contents > Referencias > ESM: Pestaña Administrar origen de eventos

Attachments

    Outcomes