Im Bereich Globale Auditprotokollierungskonfigurationen (Admin > System > Globales Auditing) können Sie die globale Auditprotokollierung konfigurieren, indem Sie Konfigurationen hinzufügen, die definieren, wie globale Auditprotokolle an externe Syslog-Systeme weitergeleitet werden. Globale Auditprotokolle werden an den ausgewählten Benachrichtigungsserver in Ihrer globalen Auditprotokollierungskonfiguration mithilfe der ausgewählten Benachrichtigungsvorlage weitergeleitet.
Globale Auditprotokollierung bietet Security Analytics-Prüfern konsolidierte Einsichten in Benutzeraktivitäten innerhalb von NetWitness Suite in Echtzeit von einem zentralen Standort aus.
Workflow
Dieser Workflow zeigt die erforderlichen Verfahren zum Konfigurieren und Überprüfen des Bereichs „Globale Auditprotokollierungskonfigurationen“.
Bevor Sie eine globale Auditprotokollierungskonfiguration definieren können, müssen Sie einen Syslog-Benachrichtigungsserver unter Globale Benachrichtigungen > Registerkarte Server erstellen. Der Syslog-Benachrichtigungsserver ist das Ziel, an das die globalen Auditprotokolle gesendet werden. Als nächstes müssen Sie eine Auditprotokollierungsvorlage unter Globale Benachrichtigungen > Registerkarte Vorlagen auswählen oder definieren. Die Auditprotokollierungsvorlage definiert das Format und die Meldungsfelder der Auditprotokolle, die an den Log Decoder oder Syslog-Server eines Drittanbieters gesendet werden. Bei Verwendung eines Log Decoders implementieren Sie von Live aus den Common Event Format-Parser in Ihrem Log Decoder.
Hinweis: Die Registerkarte „Ausgabe“ unter Globale Benachrichtigungen muss nicht für die globale Auditprotokollierung konfiguriert werden.
Nachdem Sie eine globale Auditprotokollierungskonfiguration hinzugefügt haben, werden Auditprotokolle an den in der Konfiguration angegebenen Benachrichtigungsserver weitergeleitet. Testen Sie Ihre Auditprotokolle, um sicherzustellen, dass darin alle Auditereignisse aufgeführt werden, die in Ihrer Auditprotokollierungsvorlage definiert sind.
Was möchten Sie tun?
Verwandte Themen
- Troubleshooting bei der globalen Auditprotokollierung
- Dialogfeld „Neue Konfiguration hinzufügen“
- Unterstützte CEF-Metaschlüssel
- Unterstützte Metaschlüsselvariablen für die globale Auditprotokollierung
- Referenz der globalen Auditprotokollierungsvorgänge
- Lokale Speicherorte für Auditprotokolle
Überblick
Das folgende Beispiel zeigt eine globale Auditprotokollierungskonfiguration. Diese Konfigurationen definiert, wie NetWitness Suite Auditprotokolle an externe Syslog-Systeme weiterleitet.
1 | Der Bereich Globale Auditprotokollierungskonfigurationen wird angezeigt. |
2 | Name der globalen Auditprotokollierungskonfiguration. |
3 | Benachrichtigungsserver der globalen Auditprotokollierungskonfiguration. |
4 | Benachrichtigungsvorlage der globalen Auditprotokollierungskonfiguration. |
5 | Zeigt den Bereich „Globale Benachrichtigungen“, in dem Sie die erforderlichen Server und Vorlagen zum Konfigurieren einer globalen Auditprotokollierungskonfiguration festlegen. |
Symbolleiste
In der folgenden Tabelle werden die Aktionen der Symbolleiste beschrieben
Konfigurationen
In der folgenden Tabelle werden die aufgeführten Konfigurationen beschrieben.