NW Cfg: Dialogfelder zum Definieren der Benachrichtigungsserver

Document created by RSA Information Design and Development on May 11, 2018
Version 1Show Document
  • View in full screen mode
 

In diesem Thema werden die Dialogfelder zum Definieren der Benachrichtigungsserver beschrieben, über die die Einstellungen für die verschiedenen Typen von Benachrichtigungsservern konfiguriert werden. Benachrichtigungsserver werden auf der Registerkarte Administration > System > Benachrichtigungen > Server konfiguriert.

Benachrichtigungen werden in NetWitness Suite von einer Reihe von Komponenten verwendet, darunter Event Stream Analysis (ESA), Reagieren und Global Audit Logging. Die Benachrichtigungseinstellungen werden als Benachrichtigungsserver bezeichnet. Sie können auf der Registerkarte „Server“ in der Ansicht „Administration“ > „System“ im Bereich „Benachrichtigungen“ mehrere Benachrichtigungsserverkonfigurationen erstellen.   

In NetWitness Suite können die folgenden Typen von Benachrichtigungsservereinstellungen konfiguriert werden:

  • E-Mail
  • SNMP
  • Syslog
  • Skript

Für die globale Auditprotokollierung können Sie nur Syslog-Benachrichtigungsserver verwenden.

Die Verfahren im Zusammenhang mit Benachrichtigungsservern werden unter Konfigurieren von Benachrichtigungsservern beschrieben.

So rufen Sie die Dialogfelder zum Definieren der Benachrichtigungsserver auf:

  1. Navigieren Sie zu ADMIN > System.
  2. Wählen Sie im linken Navigationsbereich Globale Benachrichtigungen aus.
  3. Klicken Sie im Bereich Benachrichtigungsserver auf und wählen Sie einen Benachrichtigungstyp aus (E-Mail, SNMP, Syslog oder Skript).
    Das Dialogfeld „Benachrichtigungsserver definieren“ wird zur Auswahl angezeigt.

Es gibt vier Dialogfelder zur Konfiguration der Benachrichtigungsserver.

E-Mail

Mit E-Mail-Benachrichtigungsservern können Sie E-Mail-Servereinstellungen zum Senden von Warnmeldungsbenachrichtigungen konfigurieren. 

In der folgenden Abbildung ist das Dialogfeld „E-Mail-Benachrichtigungsserver definieren“ dargestellt.
Dialogfeld „E-Mail-Benachrichtigungsserver definieren“

In der folgenden Tabelle sind die verschiedenen Parameter aufgeführt, die Sie für die E-Mail-Benachrichtigungsserver definieren müssen.

                                                     
ParameterBeschreibung
AktivierenWählen Sie dies aus, um den Benachrichtigungsserver zu aktivieren.
NameEin Name zum Identifizieren oder Bezeichnen des Benachrichtigungsservers.
Beschreibung Eine kurze Beschreibung des Benachrichtigungsservers.
IP-Adresse oder Hostname des ServersHostname des E-Mail-Servers. Für ESM-/SMS- und ESA-Benachrichtigungen müssen Sie nur den Hostnamen/vollständig qualifizierten Domainnamen angeben.
ServerportPort des Servers
SSLAktivieren Sie dieses Kontrollkästchen, wenn die Kommunikation über SSL erfolgen soll.
Absender-E-Mail-AdresseDas E-Mail-Konto, von dem Sie E-Mail-Benachrichtigungen senden möchten.
BenutzernameDer Benutzername für die Anmeldung beim E-Mail-Konto, wenn der SMTP-Server zur erfolgreichen Übermittlung von E-Mail-Nachrichten eine Benutzerauthentifizierung erfordert.
PasswordDas Benutzerpasswort für die Anmeldung beim E-Mail-Konto, wenn der SMTP-Server zur erfolgreichen Übermittlung von E-Mail-Nachrichten eine Benutzerauthentifizierung erfordert.
Max. Warnmeldungen pro MinuteGibt die maximale Anzahl von Warnmeldungen pro Minute an.
Max. Größe von Warnmeldungen in der WarteschlangeGibt die maximale Anzahl von Warnmeldungen an, die in die Warteschlange gestellt werden können, bevor sie gelöscht werden.

SNMP

Mit SNMP-Benachrichtigungsservern können Sie SNMP-Trap-Hosteinstellungen als Benachrichtigungsserver zum Senden von Warnmeldungsbenachrichtigungen konfigurieren.

Die folgende Abbildung zeigt das Dialogfeld „SNMP-Benachrichtigungsserver definieren“.

Dialogfeld „SNMP-Benachrichtigungsserver definieren“

In der folgenden Tabelle sind die verschiedenen Parameter aufgeführt, die Sie für die SNMP-Benachrichtigungsserver definieren müssen.

                                                 
ParameterBeschreibung
AktivierenWählen Sie dies aus, um den Benachrichtigungsserver zu aktivieren.
NameEin Name zum Identifizieren oder Bezeichnen des Benachrichtigungsservers.
Beschreibung Eine kurze Beschreibung des Benachrichtigungsservers.
IP-Adresse oder Hostname des ServersDie IP-Adresse des SNMP-Trap-Hosts oder der Hostname.
ServerportDie Nummer des Überwachungsports auf dem SNMP-Trap-Host.
SNMP-Version

Die SNMP-Version. Folgende Optionen stehen zur Verfügung:

  • V1
  • V2C
  • V3
    Wenn Sie die SNMP-Version 3 (v3) auswählen, werden die folgenden Parameter angezeigt:
                                     
ParameterBeschreibung
Benachrichtigungstyp

Basierend auf dem Benachrichtigungstyp wird jedes Mal, wenn SNMP-Meldungen erzeugt werden, eine Warnmeldung gesendet.
Die folgenden Benachrichtigungstypen werden unterstützt:

  • Informieren – Trap Informieren wird bestätigt. Der Absender erhält vom Empfänger eine Bestätigung.
  • Trap – Trap ist eine nicht bestätigte Benachrichtigung

Autorisierende Engine-ID (diese Option ist nur für den Benachrichtigungstyp TRAP verfügbar)Bezeichnung zum Identifizieren der Agenten. Autorisierende Engine-ID zusammen mit dem Benutzernamen wird verwendet, um den Agent eindeutig zu identifizieren.
Sicherheitsebene

Definiert die Sicherheitsebene. Folgende Optionen stehen zur Verfügung:

  • Nicht authentifiziert und unverschlüsselt

  • Authentifiziert und unverschlüsselt
  • Authentifiziert und verschlüsselt


Auth-Protokoll (Diese Option steht nur für Sicherheitsstufe Authentifiziert und Unverschlüsselt und Authentifiziert und Verschlüsselt zur Verfügung)

Authentifizierungsprotokoll, das verwendet wird, um einen Benutzer zu überprüfen, bevor er Zugriff auf den Server erhält. Es sind folgende Optionen verfügbar:

  • SHA
  • MD5
Authentifizierungsschlüssel (Diese Option steht nur für Sicherheitsstufe Authentifiziert und Unverschlüsselt und Authentifiziert und Verschlüsselt zur Verfügung) Ein Passwort, die Sie für die Authentifizierung verwenden können.
Datenschutzprotokoll (Diese Option steht nur für Sicherheitsstufe Authentifiziert und Verschlüsselt zur Verfügung)Das Datenschutzprotokoll ist eine Verschlüsselungsmethode für den Datenaustausch.
Privater Schlüssel (Diese Option steht nur für Sicherheitsstufe Authentifiziert und Verschlüsselt zur Verfügung)Ein Passwort, das Sie für die Verschlüsselung verwenden können.
CommunityDie Communityzeichenfolge, die zur Authentifizierung auf dem SNMP-Trap-Host verwendet wird. Der Standardwert ist öffentlich.
Anzahl erneuter VersucheDie Anzahl der Wiederholungen für den Trap.
Max. Warnmeldungen pro MinuteMaximale Anzahl von Warnmeldungen pro Minute.
Max. Größe von Warnmeldungen in der WarteschlangeMaximale Anzahl von Warnmeldungen, die in die Warteschlange gestellt werden können, bevor sie gelöscht werden.

Syslog

Mit Syslog-Benachrichtigungsservern können Sie Syslog-Einstellungen als Benachrichtigungsserver zum Senden von Benachrichtigungen konfigurieren. Wenn diese Funktion aktiviert ist, wird das Auditing von Syslog über das Syslog-Protokoll RFC 5424 bereitgestellt. Da es für Syslog zahlreiche systemeigene und Open-Source-Tools für das Reporting und Analysen gibt, hat sich Syslog als effektives Format zur Konsolidierung von Protokollen erwiesen.

Benachrichtigungsserver, die mit globalen Konfigurationen zur Auditprotokollierung verknüpft sind, können nicht deaktiviert werden. 

Die folgende Abbildung zeigt das Dialogfeld „Syslog-Benachrichtigungsserver definieren“.

Dialogfeld „Syslog-Benachrichtigungsserver definieren“

In der folgenden Tabelle sind die verschiedenen Parameter aufgeführt, die Sie für die Syslog-Benachrichtigungsserver definieren müssen.

                                             
ParameterBeschreibung
AktivierenWählen Sie dies aus, um den Benachrichtigungsserver zu aktivieren.
NameEin Name zum Identifizieren oder Bezeichnen des Benachrichtigungsservers.
Beschreibung Eine kurze Beschreibung des Benachrichtigungsservers.
IP-Adresse oder Hostname des ServersDer Name des Hosts, auf dem der Ziel-Syslog-Prozess ausgeführt wird.
ServerportDie Nummer des Ports, den der Ziel-Syslog-Prozess überwacht.
ProtokollDas für die Übertragung der Syslog-Dateien zu verwendende Protokoll.
GerätDie für alle ausgehenden Nachrichten zu verwendende designierte Syslog-Installation.

Hiermit wird angegeben, mit welchem Programmtyp die Nachricht protokolliert wird. Einige mögliche Werte sind KERN, USER, MAIL und DAEMON. Mit dieser Option kann die Konfigurationsdatei festlegen, dass Nachrichten von anderen Installationen unterschiedlich behandelt werden.
Max. Warnmeldungen pro MinuteMaximale Anzahl von Warnmeldungen pro Minute.
Dieses Feld wird für die Globale Auditprotokollierung nicht verwendet.
Max. Größe von Warnmeldungen in der WarteschlangeMaximale Anzahl von Warnmeldungen, die in die Warteschlange gestellt werden können, bevor sie gelöscht werden.
Dieses Feld wird für die Globale Auditprotokollierung nicht verwendet.

Skript

Mit Skriptbenachrichtigungsservern können Sie das Skript als Benachrichtigungsserver konfigurieren.

Die folgende Abbildung zeigt das Dialogfeld Skriptbenachrichtigungsserver definieren.

Dialogfeld „Skriptbenachrichtigungsserver definieren“

In der folgenden Tabelle sind die verschiedenen Parameter aufgeführt, die Sie für die Skriptbenachrichtigungsserver definieren müssen.

                             
ParameterBeschreibung
AktivierenWählen Sie dies aus, um den Benachrichtigungsserver zu aktivieren.
NameEin Name zum Identifizieren oder Bezeichnen des Benachrichtigungsservers.
Beschreibung Eine kurze Beschreibung des Benachrichtigungsservers.
Als Benutzer ausführenDer Name der Benutzeridentität, unter der das Skript ausgeführt wird. Die Standardbenutzeridentität lautet Benachrichtigung.
Für ESA kann keine andere Einstellung ausgewählt werden, es sei denn, Sie haben das Konto auf dem ESA-Host erstellt.
Max. Laufzeit (Sek.)Die maximale Dauer (in Sekunden), die das Skript ausgeführt werden kann.
You are here
Table of Contents > Referenzen > Bereich „Globale Benachrichtigungen“ > Dialogfelder zum Definieren der Benachrichtigungsserver

Attachments

    Outcomes