ESM: Pestaña Administrar origen de eventos

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Apr 28, 2019
Version 3Show Document
  • View in full screen mode
 

La pantalla Administrar origen de eventos tiene varios componentes integrados que presentan distintas perspectivas de un origen de eventos.

  • Mostrar detalles de orígenes de eventos
  • Agregar valores de atributo a un origen de eventos
  • Eliminar valores de atributo de un origen de eventos

Para ver la pantalla Administrar origen de eventos para un origen de eventos:

  1. Vaya a ADMINISTRAR> Orígenes de eventos.
  2. Seleccione la pestaña Administrar.
  3. En el panel Orígenes de eventos, seleccione un origen de eventos de la lista y haga clic en + .

Flujo de trabajo

Este flujo de trabajo muestra todo el proceso de modificación, confirmación, mapeo y configuración de orígenes de eventos, junto con la visualización y la configuración de alertas y alarmas de origen de eventos.

¿Qué desea hacer?

                       
FunciónDeseo…Documentación
Administrador

Crear un grupo de orígenes de eventos que contenga todos los orígenes de eventos de alta prioridad.

Creación de grupos de orígenes de eventos

Administrador

Editar atributos de orígenes de eventos.

Creación de un origen de eventos y edición de los atributos

Temas relacionados

Creación de un origen de eventos y edición de los atributos

Creación de grupos de orígenes de eventos

Vista rápida

Este es un ejemplo de la pestaña Origen de eventos:

Event source attribute categories.

En esta tabla se describen las categorías de atributos de orígenes de eventos.

                                                       
Sección de atributoDescripción

Identificación

Estos son los atributos principales que identifican colectivamente a un origen de eventos.

Puede cambiar estos atributos solamente cuando especifica los detalles de un nuevo origen de eventos.

Para un origen de eventos existente, los atributos de esta sección se completan automáticamente y no se pueden cambiar mientras se visualizan en esta pantalla.

Atributos disponibles para un nuevo origen de eventos:

  • IP
  • IPv6
  • Nombre de host
  • Tipo de origen de eventos
  • Log Collector
  • Log Decoder

Los siguientes atributos se muestran cuando se ven los detalles de un origen de eventos existente:

  • Hora en que se vio por última vez: Esta es la última vez en que hubo comunicación entre NetWitness Platform y el origen de eventos.
  • Tiempo de inactividad: Esta es la cantidad de tiempo transcurrido desde la Hora en que se vio por última vez. Este tiempo puede ser útil si desea filtrar los orígenes de eventos que han estado inactivos durante un período determinado.
  • Conteo total: Conteo total de todos los orígenes de eventos para este Tipo de origen de eventos.

Propiedades

Estos atributos proporcionan el nombre y la descripción.

  • Nombre
  • Nombre de host de DNS
  • Descripción

Importancia

Estos atributos se pueden usar para agrupar por prioridad.

  • Prioridad
  • Importancia
  • Cumplimiento de normas

Zona

Estos atributos se pueden usar para agrupar por zona.

  • WAN (Red de área extensa)
  • LAN (Red de área local)
  • Seguridad
  • Operacional

Ubicación

Estos atributos se pueden usar para agrupar por la ubicación física o geográfica.

  • País
  • Estado
  • Condado
  • Provincia
  • Ciudad
  • Campus
  • Código postal
  • Edificio
  • Piso
  • Sala
Organización

Estos atributos se pueden usar para agrupar por organización y también para proporcionar información de contacto.

  • Empresa
  • División
  • Unidad de negocios
  • Departamento
  • Grupo
  • Contacto
  • Teléfono de contacto
  • Correo electrónico de contacto

Propietario

Estos atributos especifican a los responsables del origen de eventos.

  • Administrador
  • Administrador primario
  • Administrador de respaldo
Física

Estos atributos especifican las propiedades físicas del origen de eventos.

  • Proveedor
  • Número de serie
  • Etiqueta de recurso
  • Voltaje
  • Protegido por UPS
  • Altura del rack
  • Profundidad
  • Salida de BTU
  • Color

Función

Estos atributos se pueden usar para agrupar por función.

  • Función primaria
  • Subfunción 1
  • Subfunción 2

Información del sistema

Estos atributos especifican información del sistema.

  • Nombre del dominio
  • Nombre del sistema
  • Identificador
  • Descripción del sistema

Personalizado

Esta sección proporciona ocho atributos personalizados para cualquier otro atributo que se pueda requerir en la organización.

Funciones

Los ajustes de la pestaña Administrar origen de eventos son una combinación de información autocompletada e ingresada por el usuario. Cuando un origen de eventos envía información de registro a NetWitness Platform, se agrega a la lista de orígenes de eventos y cierta información básica se completa automáticamente. En cualquier momento después de eso, los usuarios pueden agregar o editar los detalles de otros atributos de orígenes de eventos.

En esta figura se muestra un ejemplo de las secciones Identificación, Propiedades e Importancia.

Example of the Identification, Properties, and Importance sections.

En esta figura se muestra un ejemplo de las secciones Zona, Ubicación y Organización.

Example of the Zone, Location, and Organization sections.

Previous Topic:Pestaña Administrar
You are here
Table of Contents > Referencias > Pestaña Administrar origen de eventos

Attachments

    Outcomes