Reporting Engine: Schritt 4. Konfigurieren von Ausgabeaktionen

Document created by RSA Information Design and Development on May 11, 2018
Version 1Show Document
  • View in full screen mode
 

Registerkarte „Ausgabeaktionen“

Sie können Ausgabeaktionen für eine Reporting Engine konfigurieren, um das Format zu bestimmen, in dem Ihnen die Daten entsprechend Ihren Anforderungen angezeigt werden sollen. Die Servicekonfigurationsparameter sind auf der Registerkarte „Ausgabeaktionen“ der Ansicht „Services > Konfiguration“ verfügbar. Ausgabeaktionen werden für die Ausführung eines Berichts oder einer Warnmeldung konfiguriert. Diese Registerkarte enthält folgende Bereiche:

  • NetWitness Suite-Konfiguration
  • Simple Mail Transfer Protocol (SMTP)
  • SNMP (Simple Network Management Protocol)
  • Syslog
  • Simple File Transfer Protocol (SFTP)
  • Uniform Resource Locator (URL)
  • Netzwerkfreigabe

Die Ausgabeaktion Syslog wird z. B. für Reporting Engine-Warnmeldungen verwendet, während die Ausgabeaktionen SFTP, URL und Netzwerkfreigabe für Reporting Engine-Berichte verwendet werden.

Sie können die erforderliche Berechtigung für den Zugriff auf diese Ansicht im Bereich „Services managen“ konfigurieren. 

Sie müssen sich vergewissern, dass die Reporting Engine betriebsbereit ist und die Datenquelle, aus der Sie einen Bericht erzeugen möchten, in der NetWitness Suite konfiguriert ist.

Workflow

Workflow zur Erläuterung der zusätzlichen Reporting Engine-Einstellungen

Was möchten Sie tun?

                                                                         
RolleIch möchte...Siehe
AdministratorDatenquelle für Reporting Engine konfigurierenKonfigurieren der Datenquellen
AdministratorDatenquellenberechtigungen für die Reporting Engine konfigurierenKonfigurieren von Datenquellenberechtigungen
AdministratorDatenschutz für die Reporting Engine konfigurierenKonfigurieren des Datenschutzes für die Reporting Engine
AdministratorBerichte, Diagramme und Warnmeldungen definieren

Definieren von Berichten, Diagrammen und Warnmeldungen

AdministratorEinstellungen der Reporting Engine konfigurierenKonfigurieren der Reporting Engine-Einstellungen
Administrator NetWitness Suite-Konfiguration konfigurieren* Konfigurieren der allgemeinen Reporting Engine-Einstellungen

Administrator

SMTP-Konfiguration konfigurieren*

Konfigurieren der allgemeinen Reporting Engine-Einstellungen

Administrator SNMP-Konfiguration konfigurieren* Konfigurieren der allgemeinen Reporting Engine-Einstellungen
Administrator

Syslog-Konfiguration konfigurieren*

Konfigurieren der allgemeinen Reporting Engine-Einstellungen

Administrator

SFTP-Konfiguration konfigurieren*

Konfigurieren der allgemeinen Reporting Engine-Einstellungen

AdministratorURL-Konfiguration konfigurieren* Konfigurieren der allgemeinen Reporting Engine-Einstellungen

Administrator

Netzwerkfreigabenkonfiguration konfigurieren*

Konfigurieren der allgemeinen Reporting Engine-Einstellungen

*Sie können diese Aufgaben hier durchführen.

Verwandte Themen

Überblick

Überblick über die Registerkarte „Ausgabeaktionen“

                 
1Zeigt alle verfügbaren konfigurierbaren Registerkarten an.
2Zeigt den Host für die NetWitness Suite-Konfiguration an.
3Zeigt alle Arten der Ausgabeaktionen an, die konfiguriert werden können.

NetWitness Suite-Konfiguration

In der folgenden Abbildung ist die NetWitness Suite-Konfiguration auf der Registerkarte „Ausgabeaktionen“ dargestellt.

Konfigurieren der NetWitness Suite-Einstellungen

Die folgenden Parameter kennzeichnen den NetWitness Suite-Host, der der Reporting Engine zugeordnet ist.

                   
NameKonfigurationswert
HostnameIP-Adresse oder Hostname des NetWitness Suite-Servers.  Sie müssen diesen Parameter für alle Bereitstellungsarten angeben, damit Sie sich auf diese Adresse beziehen können, wenn Sie Ermittlungslinks zu NetWitness Suite aus Berichten, Warnmeldungen usw. erstellen. In NetWitness Suite werden mit diesen Parametern folgende Aktionen richtig erzeugt:
  • Ausgabeaktion SMTP
  • Ausgabeaktion SNMP
  • Ausgabeaktion Syslog
  • Ausgabeaktion SFTP
  • Ausgabeaktion URL
  • Ausgabeaktion Netzwerkfreigabe
  • Hyperlinks für Metawerte in Berichts-PDFs
AnwendenAktualisieren Sie die Konfiguration.

SMTP

Nachdem eine Ausführung abgeschlossen ist, wird basierend auf der SMTP-Konfiguration eine E-Mail-Benachrichtigung an den Benutzer gesendet. 

In der folgenden Abbildung ist die SMTP-Konfiguration auf der Registerkarte „Ausgabeaktionen“ dargestellt.

Konfigurieren der SMTP-Einstellungen

Die folgenden Parameter verwalten die Konfiguration der SMTP-Ausgabeaktion (E-Mail) für einen Reporting Engine-Service. Wenn Sie einen Reporting Engine-Service hinzufügen, gelten die Standardwerte. Sie müssen die Konfigurationswerte dieser Parameter entsprechend den Anforderungen Ihres Unternehmens ändern.

                                                       
NameKonfigurationswert
AktivierenAktivieren Sie dieses Kontrollkästchen, um SMTP als Ausgabeaktion für Warnmeldungen und Berichte aus dieser Reporting Engine zu aktivieren. Dieser Wert ist standardmäßig aktiviert.
ServernameGeben Sie den Hostnamen oder die IP-Adresse des Servers an, auf dem der SMTP-Server ausgeführt wird. Der Standardwert ist 0.0.0.0.
ServerportGeben Sie die Portnummer des SMTP-Servers an. Der Standardwert ist 25.
BenutzernameGeben Sie den Benutzernamen Ihres SMTP-Kontos an. Der Standardwert ist leer. Geben Sie ein Passwort an.
PasswortGeben Sie das Passwort Ihres SMTP-Kontos an.
SSLAktivieren Sie dieses Kontrollkästchen, um Secure Socket Layer (SSL) für die Kommunikation mit dem SMTP-Server zu verwenden. Laut Standardwert wird SSL nicht verwendet.
Debuggen aktivieren Aktivieren Sie dieses Kontrollkästchen, um Debuggen zu aktivieren. Laut Standardwert ist Debuggen nicht aktiviert.
Komprimierung einschaltenAktivieren Sie dieses Kontrollkästchen, um Komprimierung einzuschalten. Der Standardwert ist Komprimierung einschalten. Wenn dieser Wert aktiviert ist, haben die Ausgabedateien die Erweiterung .zip.
Max. GrößeLegen Sie die maximale Größe für Anhänge fest, die gesendet werden können. Der Standardwert beträgt 100.
VonGeben Sie die E-Mail-Adresse an, von der Security Analytics alle Nachrichten versenden soll. Der Standardwert beträgt do-not-reply@rsa.com.
AnwendenAktualisieren Sie die Konfiguration.

SNMP

Nachdem eine Ausführung abgeschlossen ist, wird basierend auf der SNMP-Konfiguration eine Trap-Benachrichtigung an den Benutzer gesendet.  

In der folgenden Abbildung ist die SNMP-Konfiguration auf der Registerkarte „Ausgabeaktionen“ dargestellt.

Konfigurieren der SNMP-Einstellungen

Mit den folgenden Parametern wird die Konfiguration der SNMP-Ausgabeaktion (Nachricht an Services im Netzwerk) für einen Reporting Engine-Service verwaltet. Wenn Sie einen Reporting Engine-Service hinzufügen, sind Standardwerte wirksam. Sie müssen die Konfigurationswerte dieser Parameter entsprechend den Anforderungen Ihres Unternehmens ändern.

                                               
NameKonfigurationswert
AktivierenAktivieren Sie dieses Kontrollkästchen, um die Ausgabeaktion „SNMP“ als Ausgabe für Warnmeldungen aus dieser Reporting Engine zu aktivieren. Der Standardwert ist Deaktivieren.
ServernameGeben Sie den Hostnamen oder die IP-Adresse des Servers an, auf dem der SNMP-Server ausgeführt wird. Der Standardwert ist 0.0.0.0.
ServerportGeben Sie die Portnummer des Servers an, auf dem der SNMP-Server für Fehler und Ausnahmen empfangsbereit ist. Der Standardwert ist 1610.
SNMP-VersionGeben Sie die Versionsnummer des SNMP-Protokolls an, mit dem NetWitness Suite SNMP-Traps sendet.
Trap-OIDGeben Sie die Objektidentifikationsnummer an, die den zu sendenden Trap-Typ identifiziert. Der Standardwert ist 0.0.0.0.0.1.
CommunityGeben Sie die SNMP-Gruppe an, zu der NetWitness Suite gehört.  Der Standardwert ist öffentlich.
Anzahl erneuter VersucheGeben Sie die maximale Anzahl der Versuche an, die NetWitness Suite unternehmen soll, um eine Warnmeldung über SNMP zu senden. Der Standardwert ist 2.
TimeoutGeben Sie die Anzahl an Sekunden an, nach deren Ablauf ein Timeout auftritt und NetWitness Suite keine weiteren SNMP-Warnmeldungen mehr sendet. Der Standardwert beträgt 1500.
AnwendenAktualisieren Sie die Konfiguration.

Syslog

Nachdem eine Ausführung abgeschlossen ist, werden basierend auf der Syslog-Konfiguration alle Benachrichtigungen über Syslog-Meldungen an einen bestimmten Host gesendet. Im Bereich „Syslog-Konfiguration“ können mehrere Syslog-Server konfiguriert werden.

In der folgenden Abbildung ist die Syslog-Konfiguration auf der Registerkarte „Ausgabeaktionen“ dargestellt.

Konfigurieren der Syslog-Einstellungen

Mit den folgenden Parametern wird die Konfiguration der Syslog-Ausgabeaktion für einen Reporting Engine-Service verwaltet. Wenn Sie einen Reporting Engine-Service hinzufügen, können Sie Werte für diese Ausgabekonfiguration definieren, da keine Standardwerte für diese Konfiguration verfügbar sind. Sie müssen die Konfigurationswerte dieser Parameter entsprechend den Anforderungen Ihres Unternehmens ändern.

                                                                       
NameKonfigurationswert
Syslog-NameGeben Sie den Namen der Syslog-Konfiguration ein.

Hinweis: Sie können keine Syslog-Konfiguration mit einem Namen erstellen, der bereits in der Liste der Syslog-Konfigurationen in der Reporting Engine vorhanden ist.

CodierungGeben Sie die Kodierung für die Internationalisierung von Syslog-Meldungen an. Der Standardwert ist UTF8.
ServernameGeben Sie den Hostnamen oder die IP-Adresse des Servers an, auf dem der Syslog-Prozess ausgeführt wird. Der Standardwert ist leer.
ServerportGeben Sie die Portnummer des Servers an, auf dem der Syslog-Server für Fehler und Ausnahmen empfangsbereit ist. Der Standardwert ist 514.
Max. LängeGeben Sie die maximale Größe in Byte an, die eine Syslog-Warnmeldung haben kann. Der Standardwert ist 2048. Wenn der Transporttyp UDP ist und die Größe der Syslog-Meldungen mehr als 1024 Byte beträgt, müssen Sie einen Syslog-Server konfigurieren, der Meldungen unterstützt, die größer als 1024 Byte sind.
IdentitätszeichenfolgeGeben Sie die Zeichenfolge an, die NetWitness Suite als Präfix in allen Syslog-Warnmeldungen einfügt. Der Standardwert ist leer.
Lokalen Hostnamen hinzufügenAktivieren Sie dieses Kontrollkästchen, um den Namen des lokalen Hosts in allen Syslog-Warnmeldungen hinzuzufügen. Der Standardwert ist Lokalen Hostnamen nicht angeben.
Nachricht abschneidenAktivieren Sie dieses Kontrollkästchen, um alle Syslog-Warnmeldungen abzuschneiden. Laut Standardwert werden Syslog-Meldungen nicht abgeschnitten.
Identität verwendenAktivieren Sie dieses Kontrollkästchen, um das IDENT-Protokoll zu verwenden. Laut Standardwert wird dieses Protokoll nicht verwendet.
Lokalen Zeitstempel hinzufügenAktivieren Sie dieses Kontrollkästchen, um den lokalen Zeitstempel in allen Syslog-Warnmeldungen hinzuzufügen. Der Standardwert ist Lokalen Zeitstempel nicht angeben.
TransportprotokollGeben Sie den Transporttyp für die Bereitstellung von Syslog-Meldungen an. Es gibt drei Optionen für den Syslog-Transporttyp: UDP, TCP und SECURE_TCP. Der Standardwert ist UDP.
Syslog-NachrichtentrennzeichenGeben Sie das Trennzeichen für Syslog-Meldungen an. Es gibt drei Trennzeichen: CR, LF und CRLF. Der Standardwert ist CR

Hinweis: Dieses Feld wird ausgefüllt, wenn Sie TCP oder SECURE_TCP als Transportprotokoll auswählen. 

Truststore-PasswortGeben Sie das Passwort für den Truststore an.

Hinweis: Dieses Feld wird ausgefüllt, wenn Sie SECURE_TCP als Transportprotokoll auswählen. 

Keystore-PasswortGeben Sie das Passwort für den Keystore an.

Hinweis: Dieses Feld wird ausgefüllt, wenn Sie SECURE_TCP als Transportprotokoll auswählen. 

AnwendenSpeichern Sie die Konfiguration.

SFTP

Nachdem eine Ausführung abgeschlossen ist, können Sie basierend auf der SFTP-Konfiguration Dateien an einen Remotestandort senden oder übertragen. 

In der folgenden Abbildung ist die SFTP-Konfiguration auf der Registerkarte „Ausgabeaktionen“ dargestellt.

Konfigurieren der SFTP-Einstellungen

Mit den folgenden Parametern wird die Konfiguration der SFTP-Ausgabeaktion (Dateiübertragung an ein lokales Laufwerk) für einen Reporting Engine-Service verwaltet. Wenn Sie einen Reporting Engine-Service hinzufügen, können Sie Werte für diese Ausgabekonfiguration definieren, da keine Standardwerte für diese Konfiguration verfügbar sind. Sie müssen die Konfigurationswerte dieser Parameter entsprechend den Anforderungen Ihres Unternehmens ändern.

                                       
NameKonfigurationswert
SFTP-NameGibt den Namen der SFTP-Konfiguration an.

Hinweis: Sie können keine SFTP-Konfiguration mit einem Namen erstellen, der bereits in der Liste der Reporting Engine-SFTP-Konfigurationen vorhanden ist.

HostDie IP-Adresse oder der Hostname des Reporting Engine-Servers, der mit dem Dateitransfer verknüpft ist. 
PortWenn Sie einen anderen Port als den Standardport verwenden möchten, geben Sie eine Portnummer ein. Der Standardwert ist 22.
BenutzernameGeben Sie den Benutzernamen für die SFTP-Konfiguration an.
PasswordGeben Sie das Passwort für die SFTP-Konfiguration an. 
Benutzerdefinierter OrdnerWählen Sie einen SFTP-Speicherort, zu dem Sie die Datei übertragen möchten. Sie können die vordefinierte Windows- oder Linux-Verzeichnisstruktur im benutzerdefinierten Ordnerpfad verwenden. Beispiel: /root/Downloaded_Files

Hinweis: Wenn dieses Verzeichnis noch nicht vorhanden ist, erzeugt die RE es im benutzerdefinierten Ordnerpfad und kopiert die Dateien in dieses Verzeichnis.

Komprimierung einschaltenAktivieren Sie dieses Kontrollkästchen, um die Komprimierung einzuschalten. Standardmäßig ist die Komprimierung aktiviert. Wenn dieser Wert aktiviert ist, haben die Ausgabedateien die Erweiterung „.zip“.

URL

Nachdem eine Ausführung abgeschlossen ist, werden die Ausgabedateien basierend auf der URL-Konfiguration in einer URL veröffentlicht. 

In der folgenden Abbildung ist die URL-Konfiguration auf der Registerkarte „Ausgabeaktionen“ dargestellt.

Konfigurieren der URL-Einstellungen

Mit den folgenden Parametern wird die Konfiguration der URL-Ausgabeaktion (Dateiübertragung an eine URL) für einen Reporting Engine-Service verwaltet. Wenn Sie einen Reporting Engine-Service hinzufügen, können Sie Werte für diese Ausgabekonfiguration definieren, da keine Standardwerte für diese Konfiguration verfügbar sind. Sie müssen die Konfigurationswerte dieser Parameter entsprechend den Anforderungen Ihres Unternehmens ändern.

                               
NameKonfigurationswert
URL-NameZeigt den Namen der URL-Konfiguration an.

Hinweis: Sie können keine URL-Konfiguration mit einem Namen erstellen, der bereits in der Liste der Reporting Engine-URL-Konfigurationen vorhanden ist.

URLDie URL-Adresse, die mit dem Dateitransfer verknüpft ist 
BenutzernameGeben Sie den Benutzernamen für die URL-Konfiguration an.
PasswordGeben Sie das Passwort für die URL-Konfiguration an.
Komprimierung einschaltenAktivieren Sie dieses Kontrollkästchen, um die Komprimierung einzuschalten. Standardmäßig ist die Komprimierung aktiviert. Wenn dieser Wert aktiviert ist, haben die Ausgabedateien die Erweiterung „.zip“.

Wenn die URL konfiguriert ist, werden die Dateien in das Verzeichnis „URL_OUTPUT_ACTION“ kopiert und folgende Parameter werden gemeinsam mit der komprimierten Datei an den Server gesendet.

                                                   
NameKonfigurationswert
filenameDer Name der Datei.
DateigrößeDie Dateigröße in Byte. 
filetypeDer Dateityp der Datei.
DateiprüfsummeDie von einer Datei berechnete Zahl, mit der bestätigt wird, dass die erwartete Datei heruntergeladen und ordnungsgemäß gespeichert wurde.
Hashing-AlgorithmusDer Hashing-Algorithmus, mit dem die Prüfsumme der Datei berechnet wurde.
BerichtnameDer Name des heruntergeladenen Berichts.
Ausführungs-IDDie Ausführungs-ID der Berichtsausführung.
Startzeit der BerichtausführungDie Startzeit der Ausführung des Berichts.
statusDer Berichterstellungsstatus.
StatusbeschreibungDie Statusbeschreibung.

Netzwerkfreigabe

Nachdem eine Ausführung abgeschlossen ist, können Sie die Ausgabedateien basierend auf der Netzwerkfreigabenkonfiguration an einen gemounteten Pfad oder einen gemeinsamen Standort übertragen. 

In der folgenden Abbildung ist die Netzwerkfreigabenkonfiguration auf der Registerkarte „Ausgabeaktionen“ dargestellt.

Konfigurieren der Netzwerkfreigabenkonfigurationen

Mit den folgenden Parametern wird die Konfiguration der Netzwerkfreigabe-Ausgabeaktion (Dateiübertragung an einen gemeinsamen Standort im Netzwerk) für einen Reporting Engine-Service verwaltet. Wenn Sie einen Reporting Engine-Service hinzufügen, können Sie Werte für diese Ausgabekonfiguration definieren, da keine Standardwerte für diese Konfiguration verfügbar sind. Sie müssen die Konfigurationswerte dieser Parameter entsprechend den Anforderungen Ihres Unternehmens ändern.

                           
NameKonfigurationswert
NetzwerkfreigabenameDer Name des Netzwerk-Share.

Hinweis: Sie können keine Netzwerkfreigabe-Konfiguration mit einem Namen erstellen, der bereits in der Liste der Netzwerkfreigabe-Konfigurationen in der Reporting Engine vorhanden ist.

Gemounteter PfadDer Pfad (der Standort), der der Dateiübertragung zugeordnet ist. Sie können die vordefinierte Linux-Verzeichnisstruktur als gemounteten Pfad verwenden. Beispiel: /mnt/win

Hinweis: Der Benutzer „rsasoc“ muss Lese- und Schreibzugriff auf den angegebenen gemounteten Pfad für die Netzwerkfreigabe haben.

Klicken Sie hier, um anzuzeigen, wie der gemountete Pfad erstellt wird. In diesem Popup-Menü wird angezeigt, dass Sie den gemounteten Pfad manuell erstellen müssen.
Komprimierung einschaltenAktivieren Sie dieses Kontrollkästchen, um die Komprimierung einzuschalten. Standardmäßig ist die Komprimierung aktiviert. Wenn dieser Wert aktiviert ist, haben die Ausgabedateien die Erweiterung „.zip“.

In der folgenden Tabelle werden die allgemeinen Vorgänge, die Sie in den Abschnitten „Syslog“, „SFTP“, „URL“ und „Netzwerkfreigabe“ durchführen können.

                       
VorgangBeschreibung
Erstellen Sie eine Syslog-, SFTP-, URL- und Netzwerkfreigabenkonfiguration.
Löschen Sie eine Syslog-, SFTP-, URL- und Netzwerkfreigabenkonfiguration.
Bearbeiten Sie eine Syslog-, SFTP-, URL- und Netzwerkfreigabenkonfiguration.
You are here
Table of Contents > Reporting Engine-Referenz > Reporting Engine-Registerkarte „Ausgabeaktionen“

Attachments

    Outcomes