Reporting Engine: Paso 4. Configurar acciones de salida

Document created by RSA Information Design and Development on Apr 30, 2018
Version 1Show Document
  • View in full screen mode
 

Pestaña Acciones de salida

Puede configurar acciones de salida para un Reporting Engine a fin de determinar el formato en que desea que se presenten los datos al usuario en función de sus requisitos. Los parámetros de configuración de servicios están disponibles en la pestaña Acciones de salida de la vista Configuración de servicios configurada para un informe o una ejecución de alerta. Esta pestaña consta de los siguientes paneles:

  • Configuración de NetWitness Suite
  • Protocolo simple de transferencia de correo (SMTP)
  • Protocolo de administración de redes (SNMP)
  • Syslog
  • Protocolo simple de transferencia de archivos (SFTP)
  • Localizador uniforme de recursos (URL)
  • Recurso compartido de red

Por ejemplo, la acción de salida de syslog se usa específicamente para alertas de Reporting Engine, mientras que la acción de salida de SFTP, URL y recurso compartido de red, para informes de Reporting Engine.

Puede configurar el permiso requerido para acceder a esta vista en Administrar servicios. 

Debe asegurarse de que el Reporting Engine esté en funcionamiento y que el origen de datos desde el cual desea generar un informe esté configurado en NetWitness Suite.

Flujo de trabajo

Flujo de trabajo para explicar la configuración adicional de Reporting Engine

¿Qué desea hacer?

                                                                         
FunciónDeseo…Consulte...
AdministradorConfigurar orígenes de datos en Reporting EngineConfigurar los orígenes de datos
AdministradorConfigurar permisos de orígenes de datos para Reporting EngineConfigurar permisos de orígenes de datos
AdministradorConfigurar la privacidad de datos para Reporting EngineConfigurar la privacidad de datos para Reporting Engine
AdministradorDefinir informes, gráficos y alertas

Definir informes, gráficos y alertas

AdministradorConfigurar ajustes de Reporting EngineConfigurar ajustes de Reporting Engine
Administrador Establecer la configuración de NetWitness Suite * Configurar ajustes generales de Reporting Engine

Administrador

Establecer la configuración de SMTP*

Configurar ajustes generales de Reporting Engine

Administrador Establecer la configuración de SNMP* Configurar ajustes generales de Reporting Engine
Administrador

Establecer la configuración de syslog*

Configurar ajustes generales de Reporting Engine

Administrador

Establecer la configuración de SFTP*

Configurar ajustes generales de Reporting Engine

AdministradorEstablecer la configuración de URL* Configurar ajustes generales de Reporting Engine

Administrador

Establecer la configuración de recurso compartido de red*

Configurar ajustes generales de Reporting Engine

*Puede realizar estas tareas aquí.

Temas relacionados

Vista rápida

Vista rápida de la pestaña Acciones de salida

                 
1Muestra todas las pestañas configurables disponibles.
2Muestra el host de configuración de NetWitness Suite.
3Muestra todos los tipos de acción de salida que se pueden configurar.

Configuración de NetWitness Suite

En la siguiente figura se muestra la configuración de NetWitness Suite en la pestaña Acciones de salida.

Configurar los ajustes de NetWitness Suite

Los siguientes parámetros identifican el host de NetWitness Suite que está asociado con Reporting Engine.

                   
NombreValor de configuración
Nombre del hostDirección IP o nombre del host del servidor de NetWitness Suite.  Debe especificar este parámetro para todos los tipos de implementaciones, de modo que pueda hacer referencia a esta dirección con el fin de crear vínculos de investigación a NetWitness Suite desde informes, alertas, etc. NetWitness Suite utiliza este parámetro para generar correctamente:
  • Acción de salida de SMTP
  • Acción de salida de SNMP
  • Acción de salida de syslog
  • Acción de salida de SFTP
  • Acción de salida de URL
  • Acción de salida de recurso compartido de red
  • Hipervínculos para valores de metadatos en PDF de informes
AplicarActualice la configuración.

SMTP

Cuando finaliza una ejecución, se envía una notificación por correo electrónico al usuario de acuerdo con la configuración de SMTP. 

En la siguiente figura se muestra la configuración de SMTP en la pestaña Acciones de salida.

Configurar ajustes de SMTP

Los siguientes parámetros administran la configuración de las acciones de salida de SMTP (correo electrónico) para un servicio Reporting Engine. Cuando agrega un servicio Reporting Engine, se aplican valores predeterminados. Debe modificar los valores de configuración de estos parámetros según los requisitos de la empresa.

                                                       
NombreValor de configuración
HabilitarSeleccione esta casilla para habilitar SMTP como una acción de salida para alertas e informes de este Reporting Engine. De forma predeterminada, este valor está habilitado.
Nombre del servidorEspecifique el nombre de host o la dirección IP del servidor donde se ejecuta el servidor SMTP de destino. El valor predeterminado es 0.0.0.0.
Puerto del servidorEspecifique el número de puerto del servidor SMTP. El valor predeterminado es 25.
Nombre de usuarioEspecifique el nombre de usuario de la cuenta SMTP. El valor predeterminado es en blanco. Especificación de contraseña
ContraseñaEspecifique la contraseña de la cuenta SMTP.
SSLSeleccione esta casilla para usar la capa de conexión segura (SSL) para comunicarse con el servidor SMTP. El valor predeterminado es no usar SSL.
Activar depuración Seleccione esta casilla para habilitar la depuración. El valor predeterminado es no habilitar la depuración.
Activar compresiónSeleccione esta casilla para habilitar la compresión. La compresión está habilitada de forma predeterminada. Si se habilita este valor, los archivos de salida tendrán la extensión .zip.
Tamaño máximoEspecifique el tamaño máximo de los archivos adjuntos que se pueden enviar. El valor predeterminado es 100.
DeEspecifique la dirección de correo electrónico desde la cual Security Analytics envía todos los mensajes. El valor predeterminado es do-not-reply@rsa.com.
AplicarActualice la configuración.

SNMP

Cuando finaliza una ejecución, se envía una notificación trap al usuario de acuerdo con la configuración de SNMP.  

En la siguiente figura se muestra la configuración de SNMP en la pestaña Acciones de salida.

Configuración de ajustes de SNMP

Los siguientes parámetros administran la configuración de las acciones de salida de SNMP (mensajes a servicios conectados en red) para un servicio Reporting Engine. Cuando agrega un servicio Reporting Engine, se aplican valores predeterminados. Debe modificar los valores de configuración de estos parámetros según los requisitos de la empresa.

                                               
NombreValor de configuración
HabilitarSeleccione esta casilla para habilitar la acción de salida de SNMP como salida para mensajes de alerta de este Reporting Engine. El valor predeterminado es Desactivar.
Nombre del servidorEspecifique el nombre de host o la dirección IP del servidor donde se ejecuta el servidor SNMP de destino. El valor predeterminado es 0.0.0.0.
Puerto del servidorEspecifique el número de puerto del servidor en el cual el servidor SNMP de destino escucha las fallas y las excepciones. El valor predeterminado es 1610.
Versión SNMPEspecifique el número de versión del protocolo SNMP que usa NetWitness Suite para enviar SNMP traps.
OID de trapsEspecifique el número de identificación de objeto que identifica el tipo de trap que se envía. El valor predeterminado es 0.0.0.0.0.1.
ComunidadEspecifique el grupo de SNMP al cual pertenece NetWitness Suite.  El valor predeterminado es público.
Número de reintentosEspecifique la cantidad máxima de veces que NetWitness Suite intenta reenviar el mensaje de alerta a través de SNMP. El valor predeterminado es 2.
TimeoutEspecifique la cantidad de segundos después de los cuales se agota el tiempo de espera de NetWitness Suite (deja de intentar enviar alertas de SNMP). El valor predeterminado es 1,500.
AplicarActualice la configuración.

Syslog

Cuando finaliza una ejecución, todas las notificaciones se envían a través de mensajes de syslog a un host específico de acuerdo con la configuración de syslog. Es posible configurar múltiples servidores de syslog en el panel Configuración de syslog.

En la siguiente figura se muestra la configuración de syslog en la pestaña Acciones de salida.

Configurar ajustes de syslog

Los siguientes parámetros administran la configuración de las acciones de salida de syslog para un servicio Reporting Engine. Cuando agrega un servicio Reporting Engine, puede definir valores para esta configuración de salida, ya que no hay valores predeterminados disponibles para esta configuración. Debe modificar los valores de configuración de estos parámetros según los requisitos de la empresa.

                                                                       
NombreValor de configuración
Nombre de syslogNombre de la configuración de syslog.

Nota: No puede crear una configuración de syslog con un nombre que ya exista en la lista de configuraciones de syslog de Reporting Engine.

CodificaciónEspecifique la codificación de internacionalización de los mensajes de syslog. El valor predeterminado es UTF8.
Nombre del servidorEspecifique el nombre de host o la dirección IP del servidor donde se ejecuta el proceso de syslog de destino. El valor predeterminado es en blanco.
Puerto del servidorEspecifique el número de puerto del servidor en el cual el servidor de syslog de destino escucha las fallas y las excepciones. El valor predeterminado es 514.
Longitud máximaEspecifique el tamaño máximo (en bytes) de cada mensaje de alerta de syslog. El valor predeterminado es 2048. Si UDP es el tipo de transporte y el tamaño de los mensajes de syslog es mayor de 1024 bytes, debe configurar un servidor de syslog que sea compatible con tamaños de mensaje mayores de 1024 bytes.
Cadena de identidadEspecifique la cadena que NetWitness Suite inserta como prefijo en todos los mensajes de alerta de Syslog. El valor predeterminado es en blanco.
Incluir nombre de host localSeleccione esta casilla para incluir el nombre de host local en todos los mensajes de alerta de Syslog. El valor predeterminado es no incluir el nombre de host local.
Truncar mensajeSeleccione esta casilla para truncar todos los mensajes de alerta de syslog. El valor predeterminado es no truncar los mensajes de syslog.
Usar identidadSeleccione esta casilla para usar el protocolo IDENT. El valor predeterminado es no usar este protocolo.
Incluir registro de fecha y hora localSeleccione esta casilla para incluir el registro de fecha y hora local en todos los mensajes de alerta de Syslog. El valor predeterminado es no incluir registro de fecha y hora local.
Protocolo de transporteEspecifique el tipo de transporte para la entrega de mensajes de syslog. El tipo de transporte de syslog tiene tres partes: UDP, TCP y SECURE_TCP. El valor predeterminado es UDP.
Delimitador de mensaje de syslogEspecifique el delimitador para el mensaje de syslog. Hay tres delimitadores: CR, LF y CRLF. El valor predeterminado es CR

Nota: Este campose completa cuando selecciona TCP o SECURE_TCP como el protocolo de transporte. 

Contraseña del área de almacenamiento de confianzaEspecifique la contraseña del área de almacenamiento de confianza.

Nota: este campo se completa cuando selecciona SECURE_TCP como el protocolo de transporte. 

Contraseña de área de almacenamiento de clavesEspecifique la contraseña del área de almacenamiento de claves.

Nota: este campo se completa cuando selecciona SECURE_TCP como el protocolo de transporte. 

AplicarGuarde la configuración.

SFTP

Cuando finaliza una ejecución, puede enviar o transferir archivos a una ubicación remota de acuerdo con la configuración de SFTP. 

En la siguiente figura se muestra la configuración de SFTP en la pestaña Acciones de salida.

Configurar ajustes de SFTP

Los siguientes parámetros administran la configuración de las acciones de salida de SFTP (transferencia de archivos a una unidad local) para un servicio Reporting Engine. Cuando agrega un servicio Reporting Engine, puede definir valores para esta configuración de salida, ya que no hay valores predeterminados disponibles para esta configuración. Debe modificar los valores de configuración de estos parámetros según los requisitos de la empresa.

                                       
NombreValor de configuración
Nombre de SFTPNombre de la configuración de SFTP.

Nota: No puede crear una configuración de SFTP con un nombre que ya exista en la lista de configuraciones de SFTP de Reporting Engine.

HostLa dirección IP o el nombre de host del servidor de Reporting Engine asociado con la transferencia de archivos. 
PuertoSi desea usar un puerto distinto al predeterminado, ingrese un número de puerto. El valor predeterminado es 22.
Nombre de usuarioEspecifique el nombre de usuario para la configuración de SFTP.
ContraseñaEspecifique la contraseña para la configuración de SFTP. 
Carpeta personalizadaSeleccione una ubicación de SFTP a la cual desea transferir el archivo. Puede usar la estructura de directorios predefinida de Windows o Linux en la ruta de carpetas personalizada. Por ejemplo, /root/Downloaded_Files

Nota: si el directorio no existe, RE lo creará en la ruta de carpetas personalizada y copiará los archivos en él.

Activar compresiónSeleccione esta casilla de verificación para activar la compresión. La compresión está habilitada de forma predeterminada. Si se habilita, los archivos de salida tendrán la extensión “.zip”.

URL

Cuando finaliza una ejecución, los archivos de salida se publican en una dirección URL de acuerdo con la configuración de URL. 

En la siguiente figura se muestra la configuración de URL en la pestaña Acciones de salida.

Configurar ajustes de URL

Los siguientes parámetros administran la configuración de las acciones de salida de URL (transferencia de archivos a una dirección URL) para un servicio Reporting Engine. Cuando agrega un servicio Reporting Engine, puede definir valores para esta configuración de salida, ya que no hay valores predeterminados disponibles para esta configuración. Debe modificar los valores de configuración de estos parámetros según los requisitos de la empresa.

                               
NombreValor de configuración
Nombre de URLNombre de la configuración de URL.

Nota: No puede crear una configuración de URL con un nombre que ya exista en la lista de configuraciones de URL de Reporting Engine.

URLDirección URL asociada a la transferencia de archivos. 
Nombre de usuarioEspecifique el nombre de usuario para la configuración de URL.
ContraseñaEspecifique la contraseña para la configuración de URL.
Activar compresiónSeleccione esta casilla de verificación para activar la compresión. La compresión está habilitada de forma predeterminada. Si se habilita, los archivos de salida tendrán la extensión “.zip”.

Una vez configurada la dirección URL, los archivos se copiarán al directorio “URL_OUTPUT_ACTION” y los siguientes parámetros se enviarán al servidor junto con el archivo comprimido.

                                                   
NombreValor de configuración
filenameEl nombre del archivo.
filesizeEl tamaño del archivo en bytes. 
filetypeEl tipo de archivo asociado al archivo.
filechecksumEl número calculado a partir de un archivo que se puede usar para comprobar que es el que se espera y que se ha descargado y almacenado correctamente.
hashingalgorithmEl algoritmo hash que se usa para calcular la suma de verificación del archivo.
reportnameEl nombre del informe descargado.
executionidEl ID de ejecución asociado con la ejecución del informe.
reportexecutionstarttimeLa hora de inicio en que se ejecutó el informe.
statusEl estado de creación del informe.
status descriptionLa descripción del estado.

Recurso compartido de red

Cuando finaliza una ejecución, puede transferir los archivos de salida a una ruta montada o una ubicación compartida de acuerdo con la configuración del recurso compartido de red. 

En la siguiente figura se muestra la configuración del recurso compartido de red en la pestaña Acciones de salida.

Establecer la configuración de recurso compartido de red

Los siguientes parámetros administran la configuración de las acciones de salida del recurso compartido de red (transferencia de archivos a una ubicación compartida en la red) para un servicio Reporting Engine. Cuando agrega un servicio Reporting Engine, puede definir valores para esta configuración de salida, ya que no hay valores predeterminados disponibles para esta configuración. Debe modificar los valores de configuración de estos parámetros según los requisitos de la empresa.

                           
NombreValor de configuración
Nombre de recurso compartido de redEl nombre del recurso compartido de red.

Nota: No puede crear una configuración del recurso compartido de red con un nombre que ya exista en la lista de configuraciones del recurso compartido de red de Reporting Engine.

Ruta montadaLa ruta (ubicación) asociada a la transferencia de archivos. Puede usar la estructura de directorios predefinida de Linux en la ruta montada. Por ejemplo, /mnt/win

Nota: el usuario “rsasoc” debe tener acceso de lectura y escritura a la ruta montada del recurso compartido de red especificado.

Haga clic para ver cómo se crea la ruta montada. Este cuadro emergente informa que debe crear manualmente la ruta montada.
Activar compresiónSeleccione esta casilla de verificación para activar la compresión. La compresión está habilitada de forma predeterminada. Si se habilita, los archivos de salida tendrán la extensión “.zip”.

En la siguiente tabla se indican las operaciones comunes que se puede realizar en las secciones Syslog, SFTP, URL y Recurso compartido de red.

                       
OperaciónDescripción
Crear una configuración de Syslog, SFTP, URL y Recurso compartido de red.
Eliminar una configuración de Syslog, SFTP, URL y Recurso compartido de red.
Editar una configuración de Syslog, SFTP, URL y Recurso compartido de red.
You are here
Table of Contents > Referencia de Reporting Engine > Pestaña Acciones de salida de Reporting Engine

Attachments

    Outcomes