Mantenimiento del sistema: Administrar políticas

Document created by RSA Information Design and Development on May 2, 2018Last modified by RSA Information Design and Development on May 3, 2018
Version 5Show Document
  • View in full screen mode
 

Las políticas las define el usuario o las suministra RSA. Una política define:

  • Servicios y hosts a los cuales se aplica la política.
  • Reglas que especifican los umbrales estadísticos que regulan las alarmas.
  • Cuándo se suprime la política.
  • A quién se notifica cuando se activa una alarma y cuándo se realiza la notificación.

Para revisar los temas de referencia relacionados, consulte Políticas de uso inmediato de NetWitness Suite

Nota: Ahora puede configurar una política para notificar el estado de vencimiento del certificado de Public Key Infrastructure (PKI).

Agregar una política

  1. Vaya a ADMIN > Estado y condición.
  2. Haga clic en la pestaña Políticas.

    Se muestra la vista Políticas.

  3. Haga clic en en el panel Políticas.

    Se muestra una lista de los hosts y los servicios para los cuales puede crear políticas de estado.

    Menú desplegable Agregar política

  4. Seleccione un host o un servicio (por ejemplo, Concentrator).
    Para la política PKI, debe seleccionar un host (por ejemplo, Host).
    El host o el servicio se muestran en el panel Políticas con un panel Detalle de política en blanco.

    Nueva política

  5. Ingrese un nombre para la política (por ejemplo, Concentrator Policy Status) en el panel Políticas.

    Establezca el nombre de la nueva política

    El nombre (por ejemplo, Concentrator Policy Status) se muestra ahora como el nombre de la política en el panel Detalle de política.

  6. Cree una política en el panel Detalle de política:

    1. Seleccione la casilla de verificación Activar.
    2. Agregue servicios pertinentes (en este ejemplo, cualquier servicio pertinente de Concentrator) cuyas estadísticas de estado desee monitorear.
      Para la política PKI, debe seleccionar el LOCALHOST para monitorear las estadísticas de estado.

    3. Agregue condiciones de regla pertinentes que desee configurar para la política.
    4. Suprima la aplicación de la política en los periodos que desee.
    5. Agregue las notificaciones por correo electrónico que desee para la política.
    6. Haga clic en Guardar en el panel Detalle de política.

      La política se agrega.

       

Ejemplo de Agregar política

El siguiente es el ejemplo de alto nivel para configurar la política PKI:

  1. Agregue una nueva política de PKI.

  2. Agregue una regla con estadística:

    • Para el vencimiento de CA

      Estadística para el vencimiento de CA

    • Para el vencimiento de CRL

      Estadística para el vencimiento de CRL

    • Para el estado de CRL

      Estadística para el estado de CRL

    • Para el vencimiento del certificado del servidor

      Estadística para el vencimiento del certificado del servidor

Editar una política

  1. Vaya a ADMIN > Estado y condición.
  2. Haga clic en la pestaña Políticas.

    Se muestra la vista Políticas.

  3. Seleccione una política (por ejemplo, Concentrator Policy Status) bajo un host o un servicio.

    Se muestra el panel Detalle de política.

  4. Haga clic en Ícono Editar.

    El nombre de la política (por ejemplo, Política de monitoreo del servidor de Admin) y el panel Detalle de política pasan a ser editables.

  5. Realice los cambios necesarios y haga clic en Guardar en el panel Detalle de política. Puede:

    • Editar el nombre de la política.
    • Habilitar o inhabilitar la política.
    • Agregar o eliminar hosts y servicios de la política.
    • Agregar, eliminar o modificar reglas en la política.
    • Agregar, editar o eliminar supresiones en la política.
    • Agregar, editar o eliminar notificaciones en la política.

Nota: Guardar aplica las reglas de la política de acuerdo con la opción de habilitación o inhabilitación. También restablece los temporizadores de condiciones de reglas para las reglas modificadas y para la política completa.

Duplicar una política

  1. Vaya a ADMIN > Estado y condición.
  2. Haga clic en la pestaña Políticas.
  3. Seleccione una política (por ejemplo, Concentrator Policy Status) bajo un host o un servicio.
  4. Haga clic en Ícono Duplicar.NetWitness Suite copia la política y esta se muestra con (1) agregado al nombre de la política original.

  5. Haga clic en Ícono Editar y cambie el nombre de la política [por ejemplo, cambie el nombre de Decoder Monitoring Policy(1) a New Concentrator Policy Status.

Nota: De manera predeterminada, una política duplicada está deshabilitada y las asignaciones de hosts y servicios no se duplican. Asigne los hosts y los servicios pertinentes a la política duplicada antes de usarla para monitorear el estado y la condición de la infraestructura de NetWitness Suite.

Asignar servicios o grupos

Para asignar hosts o servicios a una política:

  1. Vaya a ADMIN > Estado y condición.
  2. Haga clic en la pestaña Políticas.

    Se muestra la vista Políticas.

  3. Seleccione una política (por ejemplo, First Policy) bajo un host o un servicio.

    Se muestra el panel Detalle de política.

  4. Haga clic en Ícono Agregar en la barra de herramientas de la lista Servicios y grupos.
  5. Elija una de las siguientes acciones:

    • Para los hosts, seleccione Grupos o hosts en el menú de selección.
    • Para los servicios, seleccione Grupos o Servicios en el menú de selección.
  6. Dependiendo de si va a asignar servicios o grupos, realice una de las siguientes acciones:

    • Grupos, se muestra el cuadro de diálogo Grupos que permite seleccionar grupos predefinidos de hosts o servicios.

      Cuadro de diálogo Grupos

    •  Servicios, se muestra el cuadro de diálogo Servicios que permite seleccionar servicios individuales.

      Cuadro de diálogo Servicios

  7. Seleccione la casilla de verificación junto a los grupos o los servicios que desea asignar a la política, haga clic en Seleccionar en el cuadro de diálogo y haga clic en Guardar en el panel Detalle de política.

Nota: los servicios se filtran para su selección de acuerdo con el tipo de políticas. Por ejemplo, solo puede seleccionar servicios Concentrator para una política de tipo Concentrator.

Eliminar servicios o grupos

Para eliminar un host o un servicio de una política:

  1. Vaya a ADMIN > Estado y condición.
  2. Haga clic en la pestaña Políticas.

    Se muestra la vista Políticas.

  3. Seleccione una política bajo un servicio.

    Se muestra el panel Detalle de política.

  4. Seleccione un host o un servicio.
  5. Haga clic en Eliminar.

    El host o el servicio se quitan de la política.

Agregar o editar una regla

Para agregar una regla a una política:

  1. Vaya a ADMIN > Estado y condición.
  2. Haga clic en la pestaña Políticas.

    Se muestra la vista Políticas.

  3. Seleccione una política (por ejemplo, Checkpoint) bajo un host o un servicio.

    Se muestra el panel Detalle de política.

  4. Dependiendo de si va a agregar una regla existente o agregar una regla, realice lo siguiente:

    • Para agregar, haga clic en Ícono Agregar en la barra de herramientas de la lista Reglas.
    • Para editar, seleccione una regla en la lista Reglas y haga clic en Editar.
  5. Complete el cuadro de diálogo para definir o actualizar la regla.

  6. Agregue el campo Descripción, como se muestra en el siguiente ejemplo.

    Agregar regla con la descripción agregada

  7. Haga clic en Aceptar.

    La regla se agrega (o actualiza) a la política.

Ocultar o mostrar columnas de condiciones de regla

Para ocultar o mostrar columnas de condiciones de regla en el panel Reglas:

  1. Vaya a ADMIN > Estado y condición.
  2. Haga clic en la pestaña Políticas.

    Se muestra la vista Políticas.

  3. Seleccione una política bajo un servicio.

    Se muestra el panel Detalle de política.

  4. Vaya al panel Reglas.

    Panel Reglas

  5. Haga clic en v a la derecha de Categoría, seleccione Columnas y deseleccione las condiciones de regla Estático y Umbral.

    Puede seleccionar o deseleccionar cualquier columna Reglas para mostrarla u ocultarla.
    El panel Reglas se muestra sin las condiciones de regla.

Eliminar una regla

Para eliminar un host o un servicio de una política:

  1. Vaya a ADMIN > Estado y condición.
  2. Haga clic en la pestaña Políticas.
    Se muestra la vista Políticas.
  3. Seleccione una política bajo un servicio.
    Se muestra el panel Detalle de política.
  4. Seleccione una regla en la lista Reglas (por ejemplo, punto de control).
  5. Haga clic en Eliminar.
    La regla se quita de la política.

Suprimir una regla

  1. Haga clic en la pestaña Políticas.
    Se muestra la vista Políticas.
  2. Seleccione una política bajo un servicio.
    Se muestra el panel Detalle de política. Puede especificar rangos de tiempo de supresiones de regla cuando la agrega inicialmente o puede editar la regla y especificar rangos de tiempo de supresión.
  3. Agregue o edite una regla.
  4. En el panel Supresión de regla del cuadro de diálogo Agregar o Editar regla, especifique los días y los rangos de tiempo durante los cuales desea que se suprima la regla.

Suprimir una política

  1. Agregue o edite una política.
    Se muestra la vista Políticas.
  2. En el panel Supresión de política:
    1. Seleccione una zona horaria en la lista desplegable Zona horaria.
      Esta zona horaria se aplica a toda la política (tanto a la supresión de política como a la supresión de regla). 
    2. Haga clic en Agregar en la barra de herramientas.
    3. Especifique los días y los rangos de tiempo durante los cuales desea que se suprima la política.

Agregar una notificación por correo electrónico

Para agregar una notificación por correo electrónico a una política:

  1. Agregue o edite una política.
    Se muestra la vista Políticas.
  2. En el panel Notificación:
    • Haga clic en Agregar en la barra de herramientas.
      Se muestra una fila de notificación por correo electrónico en blanco.
    • Seleccione el correo electrónico:
      • Tipos de notificaciones en la columna Destinatario (consulte Configurar las salidas de las notificaciones en la Guía de configuración del sistema de NetWitness Suite para conocer el origen de los valores de esta lista desplegable).
      • Servidor de notificación en la columna Servidor de notificación (consulte Configurar servidores de notificación en la Guía de configuración del sistema de NetWitness Suite para conocer el origen de los valores de esta lista desplegable).
      • Servidor de plantilla en la columna Plantilla (consulte Configurar plantillas de notificación en la Guía de configuración del sistema de NetWitness Suite para conocer el origen de los valores de esta lista desplegable).

Nota: Consulte Incluir la línea de asunto de correo electrónico predeterminada si desea incluir la línea de asunto de correo electrónico predeterminada de la plantilla de Estado y condición en las notificaciones por correo electrónico de Estado y condición para los destinatarios especificados.

Eliminar una notificación por correo electrónico

Para agregar una notificación por correo electrónico a una política:

  1. Agregue o edite una política.
    Se muestra la vista Políticas.
  2. En el panel Notificación:
  1. Seleccione una notificación por correo electrónico.
  2. Haga clic en Eliminar.
    La notificación se quita.
You are here
Table of Contents > Monitoreo de Estado y condición de NetWitness Suite > Administrar políticas

Attachments

    Outcomes