NW Cfg: Bereich „Konfiguration alter Benachrichtigungen“

Document created by RSA Information Design and Development on May 11, 2018
Version 1Show Document
  • View in full screen mode
 

Der Bereich „Konfiguration alter Benachrichtigungen“ dient zur Konfiguration von Syslog- und SNMP-Benachrichtigungseinstellungen. Diese Konfigurationen werden für Berechtigungen, Legacy-Ereignisquellenmanagement (Event Source Management, ESM), Warehouse Connector-Überwachung und Archiver-Überwachung verwendet.

Die Verfahren im Zusammenhang mit diesen Einstellungen werden unter Konfigurieren von Syslog- und SNMP-Einstellungen beschrieben.

Workflow

Workflow „Konfiguration alter Benachrichtigungen“

Was möchten Sie tun?

                       
Rolle ZielDetails anzeigen
AdministratorKonfigurieren von Syslog-EinstellungenKonfigurieren von Syslog- und SNMP-Einstellungen
AdministratorKonfigurieren von SNMP-EinstellungenKonfigurieren von Syslog- und SNMP-Einstellungen

Verwandte Themen

Überblick


Bereich „Konfiguration alter Benachrichtigungen“

                 
1Zeigt den Bereich „Konfiguration alter Benachrichtigungen“ an.
2Ermöglicht dem Benutzer die Konfiguration von Syslog-Benachrichtigungen für Berechtigungen, Legacy-Ereignisquellenmanagement (Event Source Management, ESM), Warehouse Connector-Überwachung und Archiver-Überwachung verwendet.
3Ermöglicht dem Benutzer die Konfiguration von SNMP-Benachrichtigungen für Berechtigungen, Legacy-Ereignisquellenmanagement (Event Source Management, ESM), Warehouse Connector-Überwachung und Archiver-Überwachung verwendet.

Symbolleiste und Funktionen

Der Bereich „Konfiguration alter Benachrichtigungen“ besteht aus zwei Abschnitten: „Syslog-Einstellungen“ und „SNMP-Einstellungen“.

Syslog-Einstellungen

In der folgenden Tabelle werden die verfügbaren Optionen für die Konfiguration von Syslog-Benachrichtigungen für die Funktionen Berechtigung, Legacy-Ereignisquellenmanagement (Event Source Management, ESM), Warehouse Connector-Überwachung und Archiver-Überwachung beschrieben.

                                                                   
FunktionBeschreibung
AktivierenAktiviert die hier konfigurierten Syslog-Einstellungen.
ServernameGibt den Host an, auf dem der Ziel-Syslog-Prozess ausgeführt wird.
ServerportGibt den Port an, den der Ziel-Syslog-Prozess überwacht.
FacilityGibt die designierte Syslog-Facility an, die für alle ausgehenden Nachrichten verwendet wird. Mögliche Werte sind KERN, USER, MAIL, DAEMON, AUTH, SYSLOG, LPR, NEWS, UUCP, CRON, AUTHPRIV, FTP, LOCAL1 bis LOCAL7.
CodierungGibt die Codierung an, die für Text in Syslog-Nachrichten zu verwenden ist; zum Beispiel UTF-8.
FormatGibt das Nachrichtenformat an. Die möglichen Werte sind: Standard, PCI-DSS oder SEC
ProtokollGibt das Kommunikationsprotokoll an, das zum Senden von Syslog verwendet wird: UDP oder TCP. Standardmäßig ist das UDP-Protokoll ausgewählt.
Max. LängeGibt die die maximal zulässige Länge einer Syslog-Meldung in Byte an. Der Standardwert ist 2.048. Meldungen, die die maximal zulässige Länge überschreiten, werden gekürzt, wenn das Kontrollkästchen Zu lange Syslog-Meldungen kürzen aktiviert ist.
Zu lange Syslog-Meldungen kürzenWenn aktiviert, werden alle Meldungen, die die maximale Länge überschreiten, gekürzt.
Lokalen Zeitstempel in Syslog-Meldungen einfügenWenn aktiviert, fügt NetWitness Suite den lokalen Zeitstempel in Meldungen ein.
Lokalen Hostnamen in Syslog-Meldungen einfügenWenn aktiviert, fügt NetWitness Suite den lokalen Hostnamen in Syslog-Meldungen ein.
IDENT-Protokoll verwenden (optional)Wenn aktiviert, stellt NetWitness Suite den ausgehenden Syslog-Warnmeldungen die Identitätszeichenfolge voran.
IdentitätszeichenfolgeDies ist eine Identitätszeichenfolge, die jeder Syslog-Warnmeldung vorangestellt werden muss. Wenn die Zeichenfolge leer ist, wird den ausgehenden Syslog-Warnmeldungen keine Identitätszeichenfolge vorangestellt. Sie können damit die Quelle der Warnmeldung identifizieren. Viele Benutzer verwenden dafür den Namen des Programms, das die Syslog-Meldung sendet.
AnwendenSetzt die Syslog-Konfigurationseinstellungen in Kraft.

SNMP-Einstellungen

In der folgenden Tabelle werden die verfügbaren Optionen für die Konfiguration von SNMP-Benachrichtigungen für die Funktionen Berechtigung, Legacy-Ereignisquellenmanagement (Event Source Management, ESM), Warehouse Connector-Überwachung und Archiver-Überwachung beschrieben.

                                             
Funktion Beschreibung
AktivierenAktiviert die hier konfigurierten SNMP-Einstellungen.
ServernameGibt den SNMP-Trap-Host an.
ServerportGibt den abhörenden Port auf dem SNMP-Trap-Host an.
SNMP-VersionGibt die SNMP-Version an, v1 oder v2c.
Trap-OIDGibt die Objekt-ID für die SNMP-Trap auf dem Trap-Host an, der das Auditereignis empfängt. Der Standardwert ist 0.0.0.0.0.1.
CommunityGibt die Community-Zeichenfolge an, die zur Authentifizierung auf dem SNMP-Trap-Host verwendet wird. Der Standardwert ist öffentlich.
AktivierenAktiviert die hier konfigurierten SNMP-Benachrichtigungen.
AnwendenSetzt die SNMP-Konfigurationseinstellungen in Kraft.
You are here
Table of Contents > Referenzen > Bereich Konfiguration alter Benachrichtigungen

Attachments

    Outcomes