NW Cfg: Dialogfeld „Neue Konfiguration hinzufügen“

Document created by RSA Information Design and Development on May 11, 2018
Version 1Show Document
  • View in full screen mode
 

Im Bereich „Globale Auditprotokollierungskonfigurationen“ der Ansicht „Administration“ > „System“ von RSA NetWitness® Suite können mehrere globale Auditprotokollierungskonfigurationen erstellt werden. Diese Konfigurationen dienen dazu, bei der Durchführung von Benutzeraudits die globalen Auditprotokolle an einen zentralen Speicherort weiterzuleiten.

Beschreibungen zu Verfahren im Zusammenhang mit der globalen Auditprotokollierung finden Sie unter Konfigurieren der globalen Auditprotokollierung.

So rufen Sie das Dialogfeld Neue Konfiguration hinzufügen auf:

  1. Wählen Sie in Hauptmenü Admin > System aus.
  2. Wählen Sie im Bereich „Optionen“ die Option Globales Auditing aus.
  3. Klicken Sie im Bereich Globale Auditprotokollierungskonfigurationen auf .
    Das Dialogfeld „Neue Konfiguration hinzufügen“ wird angezeigt.
    Dialogfeld „Neue Konfiguration hinzufügen“

    Im Bereich Benachrichtigungen können Sie einen Syslog-Benachrichtigungsserver für die globale Auditprotokollierungskonfiguration sowie eine Vorlage für die globalen Auditprotokolle auswählen. In der Vorlage sind die Details der globalen Auditprotokolleinträge definiert.

Funktionen

In der folgenden Tabelle werden die Komponenten in den Dialogfeldern Neue Konfiguration hinzufügen und Konfiguration bearbeiten beschrieben.

                             
FunktionBeschreibung
Link Einstellungen anzeigen für Benachrichtigungsserver und VorlagenHierüber gelangen Sie in den Bereich „Globale Benachrichtigungen“, in dem Sie die Einstellungen zum Benachrichtigungsserver und zu den Vorlagen ansehen und ändern können. Ein Syslog-Benachrichtigungsserver und eine Auditprotokollierungsvorlage müssen vorhanden sein, um eine globale Auditkonfiguration erstellen zu können.
KonfigurationsnameGibt den eindeutigen Namen an, der zur Identifizierung der globalen Auditprotokollierungskonfiguration verwendet wird. 
BenachrichtigungsserverGibt den Syslog-Benachrichtigungsserver zum Senden der ausgewählten Auditprotokollinformationen an. Unter Konfigurieren eines Ziels zum Empfang globaler Auditprotokolle finden Sie Anweisungen zum Erstellen eines Syslog-Benachrichtigungsservers für die globale Auditprotokollierung.
BenachrichtigungsvorlageGibt die Vorlage an, die für die globale Auditprotokollierungskonfiguration verwendet werden soll. Die Vorlage muss eine Auditprotokollierungsvorlage sein.
Für Log Decoder verwenden Sie die Audit-CEF-Standardvorlage. Wenn bestimmte Anforderungen vorliegen, können Sie Felder zur CEF-Vorlage (Common Event Format) hinzufügen oder aus ihr entfernen. Im Abschnitt Definieren einer Vorlage für die globale Auditprotokollierung finden Sie weitere Erläuterungen.
Für Syslog-Server von Drittanbietern können Sie eine Standard-Auditprotokollierungsvorlage verwenden oder Ihr eigenes Format (CEF oder nicht CEF) definieren. Entsprechende Anweisungen finden Sie unter Definieren einer Vorlage für die globale Auditprotokollierung. Die verfügbaren Variablen werden im Abschnitt Unterstützte Metaschlüsselvariablen für die globale Auditprotokollierung beschrieben.
Schaltfläche Formular zurücksetzenLöscht die Konfigurationseinstellungen im Dialogfeld.

Protokollierte Benutzeraktionen

Die folgende Tabelle enthält einige Beispiele für Benutzeraktionen, die von NetWitness Suite protokolliert werden. Mindestens diese Benutzeraktionen werden gegebenenfalls protokolliert. 

                                             
BenutzeraktionBeispiel
Erfolgreiche Benutzeranmeldung Ein Benutzer meldet sich mit gültigen Anmeldeinformationen an.
User login failureEin Benutzer versucht, sich mit ungültigen Anmeldeinformationen anzumelden.
Benutzerabmeldungen Ein Benutzer meldet sich von NetWitness Suite ab („Administration“ „Abmelden“) oder wird wegen Überschreitung der maximalen Sitzungszeit abgemeldet.
Max. Anmeldungsfehler überschrittenEin Benutzer hat fünfmal versucht, sich mit ungültigen Anmeldeinformationen anzumelden. Die Zahl 5 ist unter Max. Anmeldungsfehler auf der Registerkarte Einstellungen der Ansicht Administration > Sicherheit definiert (Administration > Sicherheit > Einstellungen).
Alle aufgerufenen Seiten der BenutzeroberflächeWenn ein Benutzer das Reporting-Modul aufruft („Administration“ > „Berichte“), wird dies als [REP] Reports protokolliert. Ruft ein Benutzer die Ansicht „System“ des Moduls Administration auf („Administration“ > „System“), wird dies als [ADM] System protokolliert.
Gespeicherte Konfigurationsänderungen Ein Benutzer ändert sein Passwort und/oder eine andere Sicherheitseinstellung (Registerkarte Administration > Sicherheit > Einstellungen).
Vom Benutzer durchgeführte AbfragenEin Benutzer führt eine Investigation-Abfrage durch.
Verweigerte BenutzerzugriffeEin Benutzer versucht, auf ein Modul zuzugreifen, besitzt jedoch nicht die erforderlichen Berechtigungen.
DatenexportvorgängeEin Benutzer exportiert von der Ansicht Ereignisse aus Daten (Investigation > Ereignisse > Aktionen > Exportieren).

Listen der Meldungstypen, die von den verschiedenen NetWitness Suite-Komponenten protokolliert werden, finden Sie in der Referenz der globalen Auditprotokollierungsvorgänge

You are here
Table of Contents > Zusätzliche Verfahren > Dialogfeld „Neue Konfiguration hinzufügen“

Attachments

    Outcomes