NW Cfg: Unterstützte Metaschlüsselvariablen für die globale Auditprotokollierung

Document created by RSA Information Design and Development on May 11, 2018
Version 1Show Document
  • View in full screen mode
 

In diesem Thema werden die Metaschlüsselvariablen beschrieben, die von der globalen Auditprotokollierung von NetWitness Suite unterstützt werden.

NetWitness Suite stellt vordefinierte Vorlagen für die globale Auditprotokollierung bereit, die Sie für die Konfiguration Ihrer globalen Auditprotokollierung verwenden können. Für Syslog-Server von Drittanbietern können Sie mithilfe von unterstützten Metaschlüsselvariablen Ihr eigenes Vorlagenformat (CEF oder nicht CEF) definieren.

Beschreibungen zu Verfahren im Zusammenhang mit dieser Tabelle finden Sie unter Definieren einer Vorlage für die globale Auditprotokollierung und Konfigurieren der globalen Auditprotokollierung.

Unterstützte Metaschlüsselvariablen für die globale Auditprotokollierung 

Die folgende Tabelle beschreibt die Metaschlüsselvariablen, die die globale Auditprotokollierung von NetWitness Suite unterstützt. Verwenden Sie diese Werte, um eine angepasste Vorlage für die Auditprotokollierung für einen Syslog-Server eines Drittanbieters zu erstellen. 

                                                                                                                               
VariableBeschreibung
${category}Kennung des Auditereignisses. Sie spezifiziert die Kategorie des Auditereignisses.
${destinationAddress}Ziel-IP-Adresse
${destinationPort}Zielport
${deviceExternalId}Eindeutige ID des Services, der das Auditereignis erzeugt
${deviceFacility}Die Syslog-Facility, die verwendet wird, wenn das Ereignis auf den Syslog-Daemon geschrieben wird. Beispiel: authpriv.
${deviceProcessId}ID des Prozesses, der das Ereignis erzeugt, d. h. die Prozess-ID des NetWitness Suite-Services
${deviceProcessName}Name der ausführbaren Datei, die dvcpid entspricht
${deviceProduct}Die Produktreihe. Dies ist immer NetWitness Suite Audit.
${deviceService}Service, der für die Erzeugung des Ereignisses verantwortlich ist
${deviceVendor}Der Anbieter des Produkts, RSA
${deviceVersion}Host-/Service-Version
${identity}Identität des angemeldeten Benutzers, der für die Erzeugung des Auditereignisses verantwortlich ist
${key}Ein Configuration-Item-Schlüssel. Das ist der Konfigurationsparameter, für den das Auditereignis erfasst wird.
${operation}Beschreibung des Ereignisses
${outcome}Ergebnis der durchgeführten Operation, die dem Auditereignis entspricht
${parameters}API- und Operationsparameter, die spezifische Parameter über eine Frage erfassen
${referrerUrl}Die übergeordnete URL, die sich auf die aktuelle URL bezieht
${Sitzungs-ID}‚Sitzungs- oder Verbindungskennung
${severity}Schweregrad des Auditereignisses
${sourceAddress}Quell-IP-Adresse
${sourcePort}Quellport
${sourceService}Der Service, der für die Erzeugung dieses Ereignisses verantwortlich ist
${text}Freier Text, zusätzliche Information oder tatsächliche Beschreibung des Ereignisses
${timestamp}Zeitpunkt, zu dem das Ereignis berichtet wird
${transportProtocol}Verwendetes Netzwerkprotokoll
${userAgent}Browserinformationen zum Benutzer, der auf die Seite zugreift
${userGroup}Rollenzuweisung
${userRole}Benutzerrollen-Berechtigungszuordnung
${value}Ein Konfigurationswert. Das ist der während der Aktualisierung erfasste Wert
You are here
Table of Contents > Zusätzliche Verfahren > Unterstützte Metaschlüsselvariablen für die globale Auditprotokollierung

Attachments

    Outcomes