Registerkarte „Ausgabeaktionen“
Sie können Ausgabeaktionen für eine Reporting Engine konfigurieren, um das Format zu bestimmen, in dem Ihnen die Daten entsprechend Ihren Anforderungen angezeigt werden sollen. Die Servicekonfigurationsparameter sind auf der Registerkarte „Ausgabeaktionen“ der Ansicht „Services > Konfiguration“ verfügbar. Ausgabeaktionen werden für die Ausführung eines Berichts oder einer Warnmeldung konfiguriert. Diese Registerkarte enthält folgende Bereiche:
- NetWitness Suite-Konfiguration
- Simple Mail Transfer Protocol (SMTP)
- SNMP (Simple Network Management Protocol)
- Syslog
- Simple File Transfer Protocol (SFTP)
- Uniform Resource Locator (URL)
- Netzwerkfreigabe
Die Ausgabeaktion Syslog wird z. B. für Reporting Engine-Warnmeldungen verwendet, während die Ausgabeaktionen SFTP, URL und Netzwerkfreigabe für Reporting Engine-Berichte verwendet werden.
Sie können die erforderliche Berechtigung für den Zugriff auf diese Ansicht im Bereich „Services managen“ konfigurieren.
Sie müssen sich vergewissern, dass die Reporting Engine betriebsbereit ist und die Datenquelle, aus der Sie einen Bericht erzeugen möchten, in der NetWitness Suite konfiguriert ist.
Workflow
Was möchten Sie tun?
*Sie können diese Aufgaben hier durchführen.
Verwandte Themen
Überblick
1 | Zeigt alle verfügbaren konfigurierbaren Registerkarten an. |
2 | Zeigt den Host für die NetWitness Suite-Konfiguration an. |
3 | Zeigt alle Arten der Ausgabeaktionen an, die konfiguriert werden können. |
NetWitness Suite-Konfiguration
In der folgenden Abbildung ist die NetWitness Suite-Konfiguration auf der Registerkarte „Ausgabeaktionen“ dargestellt.
Die folgenden Parameter kennzeichnen den NetWitness Suite-Host, der der Reporting Engine zugeordnet ist.
Hostname | IP-Adresse oder Hostname des NetWitness Suite-Servers. Sie müssen diesen Parameter für alle Bereitstellungsarten angeben, damit Sie sich auf diese Adresse beziehen können, wenn Sie Ermittlungslinks zu NetWitness Suite aus Berichten, Warnmeldungen usw. erstellen. In NetWitness Suite werden mit diesen Parametern folgende Aktionen richtig erzeugt: - Ausgabeaktion SMTP
- Ausgabeaktion SNMP
- Ausgabeaktion Syslog
- Ausgabeaktion SFTP
- Ausgabeaktion URL
- Ausgabeaktion Netzwerkfreigabe
- Hyperlinks für Metawerte in Berichts-PDFs
|
Anwenden | Aktualisieren Sie die Konfiguration. |
SMTP
Nachdem eine Ausführung abgeschlossen ist, wird basierend auf der SMTP-Konfiguration eine E-Mail-Benachrichtigung an den Benutzer gesendet.
In der folgenden Abbildung ist die SMTP-Konfiguration auf der Registerkarte „Ausgabeaktionen“ dargestellt.
Die folgenden Parameter verwalten die Konfiguration der SMTP-Ausgabeaktion (E-Mail) für einen Reporting Engine-Service. Wenn Sie einen Reporting Engine-Service hinzufügen, gelten die Standardwerte. Sie müssen die Konfigurationswerte dieser Parameter entsprechend den Anforderungen Ihres Unternehmens ändern.
Aktivieren | Aktivieren Sie dieses Kontrollkästchen, um SMTP als Ausgabeaktion für Warnmeldungen und Berichte aus dieser Reporting Engine zu aktivieren. Dieser Wert ist standardmäßig aktiviert. |
Servername | Geben Sie den Hostnamen oder die IP-Adresse des Servers an, auf dem der SMTP-Server ausgeführt wird. Der Standardwert ist 0.0.0.0. |
Serverport | Geben Sie die Portnummer des SMTP-Servers an. Der Standardwert ist 25. |
Benutzername | Geben Sie den Benutzernamen Ihres SMTP-Kontos an. Der Standardwert ist leer. Geben Sie ein Passwort an. |
Passwort | Geben Sie das Passwort Ihres SMTP-Kontos an. |
SSL | Aktivieren Sie dieses Kontrollkästchen, um Secure Socket Layer (SSL) für die Kommunikation mit dem SMTP-Server zu verwenden. Laut Standardwert wird SSL nicht verwendet. |
Debuggen aktivieren | Aktivieren Sie dieses Kontrollkästchen, um Debuggen zu aktivieren. Laut Standardwert ist Debuggen nicht aktiviert. |
Komprimierung einschalten | Aktivieren Sie dieses Kontrollkästchen, um Komprimierung einzuschalten. Der Standardwert ist Komprimierung einschalten. Wenn dieser Wert aktiviert ist, haben die Ausgabedateien die Erweiterung .zip. |
Max. Größe | Legen Sie die maximale Größe für Anhänge fest, die gesendet werden können. Der Standardwert beträgt 100. |
Von | Geben Sie die E-Mail-Adresse an, von der Security Analytics alle Nachrichten versenden soll. Der Standardwert beträgt do-not-reply@rsa.com. |
Anwenden | Aktualisieren Sie die Konfiguration. |
SNMP
Nachdem eine Ausführung abgeschlossen ist, wird basierend auf der SNMP-Konfiguration eine Trap-Benachrichtigung an den Benutzer gesendet.
In der folgenden Abbildung ist die SNMP-Konfiguration auf der Registerkarte „Ausgabeaktionen“ dargestellt.
Mit den folgenden Parametern wird die Konfiguration der SNMP-Ausgabeaktion (Nachricht an Services im Netzwerk) für einen Reporting Engine-Service verwaltet. Wenn Sie einen Reporting Engine-Service hinzufügen, sind Standardwerte wirksam. Sie müssen die Konfigurationswerte dieser Parameter entsprechend den Anforderungen Ihres Unternehmens ändern.
Aktivieren | Aktivieren Sie dieses Kontrollkästchen, um die Ausgabeaktion „SNMP“ als Ausgabe für Warnmeldungen aus dieser Reporting Engine zu aktivieren. Der Standardwert ist Deaktivieren. |
Servername | Geben Sie den Hostnamen oder die IP-Adresse des Servers an, auf dem der SNMP-Server ausgeführt wird. Der Standardwert ist 0.0.0.0. |
Serverport | Geben Sie die Portnummer des Servers an, auf dem der SNMP-Server für Fehler und Ausnahmen empfangsbereit ist. Der Standardwert ist 1610. |
SNMP-Version | Geben Sie die Versionsnummer des SNMP-Protokolls an, mit dem NetWitness Suite SNMP-Traps sendet. |
Trap-OID | Geben Sie die Objektidentifikationsnummer an, die den zu sendenden Trap-Typ identifiziert. Der Standardwert ist 0.0.0.0.0.1. |
Community | Geben Sie die SNMP-Gruppe an, zu der NetWitness Suite gehört. Der Standardwert ist öffentlich. |
Anzahl erneuter Versuche | Geben Sie die maximale Anzahl der Versuche an, die NetWitness Suite unternehmen soll, um eine Warnmeldung über SNMP zu senden. Der Standardwert ist 2. |
Timeout | Geben Sie die Anzahl an Sekunden an, nach deren Ablauf ein Timeout auftritt und NetWitness Suite keine weiteren SNMP-Warnmeldungen mehr sendet. Der Standardwert beträgt 1500. |
Anwenden | Aktualisieren Sie die Konfiguration. |
Syslog
Nachdem eine Ausführung abgeschlossen ist, werden basierend auf der Syslog-Konfiguration alle Benachrichtigungen über Syslog-Meldungen an einen bestimmten Host gesendet. Im Bereich „Syslog-Konfiguration“ können mehrere Syslog-Server konfiguriert werden.
In der folgenden Abbildung ist die Syslog-Konfiguration auf der Registerkarte „Ausgabeaktionen“ dargestellt.
Mit den folgenden Parametern wird die Konfiguration der Syslog-Ausgabeaktion für einen Reporting Engine-Service verwaltet. Wenn Sie einen Reporting Engine-Service hinzufügen, können Sie Werte für diese Ausgabekonfiguration definieren, da keine Standardwerte für diese Konfiguration verfügbar sind. Sie müssen die Konfigurationswerte dieser Parameter entsprechend den Anforderungen Ihres Unternehmens ändern.
Syslog-Name | Geben Sie den Namen der Syslog-Konfiguration ein. Hinweis: Sie können keine Syslog-Konfiguration mit einem Namen erstellen, der bereits in der Liste der Syslog-Konfigurationen in der Reporting Engine vorhanden ist. |
Codierung | Geben Sie die Kodierung für die Internationalisierung von Syslog-Meldungen an. Der Standardwert ist UTF8. |
Servername | Geben Sie den Hostnamen oder die IP-Adresse des Servers an, auf dem der Syslog-Prozess ausgeführt wird. Der Standardwert ist leer. |
Serverport | Geben Sie die Portnummer des Servers an, auf dem der Syslog-Server für Fehler und Ausnahmen empfangsbereit ist. Der Standardwert ist 514. |
Max. Länge | Geben Sie die maximale Größe in Byte an, die eine Syslog-Warnmeldung haben kann. Der Standardwert ist 2048. Wenn der Transporttyp UDP ist und die Größe der Syslog-Meldungen mehr als 1024 Byte beträgt, müssen Sie einen Syslog-Server konfigurieren, der Meldungen unterstützt, die größer als 1024 Byte sind. |
Identitätszeichenfolge | Geben Sie die Zeichenfolge an, die NetWitness Suite als Präfix in allen Syslog-Warnmeldungen einfügt. Der Standardwert ist leer. |
Lokalen Hostnamen hinzufügen | Aktivieren Sie dieses Kontrollkästchen, um den Namen des lokalen Hosts in allen Syslog-Warnmeldungen hinzuzufügen. Der Standardwert ist Lokalen Hostnamen nicht angeben. |
Nachricht abschneiden | Aktivieren Sie dieses Kontrollkästchen, um alle Syslog-Warnmeldungen abzuschneiden. Laut Standardwert werden Syslog-Meldungen nicht abgeschnitten. |
Identität verwenden | Aktivieren Sie dieses Kontrollkästchen, um das IDENT-Protokoll zu verwenden. Laut Standardwert wird dieses Protokoll nicht verwendet. |
Lokalen Zeitstempel hinzufügen | Aktivieren Sie dieses Kontrollkästchen, um den lokalen Zeitstempel in allen Syslog-Warnmeldungen hinzuzufügen. Der Standardwert ist Lokalen Zeitstempel nicht angeben. |
Transportprotokoll | Geben Sie den Transporttyp für die Bereitstellung von Syslog-Meldungen an. Es gibt drei Optionen für den Syslog-Transporttyp: UDP, TCP und SECURE_TCP. Der Standardwert ist UDP. |
Syslog-Nachrichtentrennzeichen | Geben Sie das Trennzeichen für Syslog-Meldungen an. Es gibt drei Trennzeichen: CR, LF und CRLF. Der Standardwert ist CR. Hinweis: Dieses Feld wird ausgefüllt, wenn Sie TCP oder SECURE_TCP als Transportprotokoll auswählen. |
Truststore-Passwort | Geben Sie das Passwort für den Truststore an. Hinweis: Dieses Feld wird ausgefüllt, wenn Sie SECURE_TCP als Transportprotokoll auswählen. |
Keystore-Passwort | Geben Sie das Passwort für den Keystore an. Hinweis: Dieses Feld wird ausgefüllt, wenn Sie SECURE_TCP als Transportprotokoll auswählen. |
Anwenden | Speichern Sie die Konfiguration. |
SFTP
Nachdem eine Ausführung abgeschlossen ist, können Sie basierend auf der SFTP-Konfiguration Dateien an einen Remotestandort senden oder übertragen.
In der folgenden Abbildung ist die SFTP-Konfiguration auf der Registerkarte „Ausgabeaktionen“ dargestellt.
Mit den folgenden Parametern wird die Konfiguration der SFTP-Ausgabeaktion (Dateiübertragung an ein lokales Laufwerk) für einen Reporting Engine-Service verwaltet. Wenn Sie einen Reporting Engine-Service hinzufügen, können Sie Werte für diese Ausgabekonfiguration definieren, da keine Standardwerte für diese Konfiguration verfügbar sind. Sie müssen die Konfigurationswerte dieser Parameter entsprechend den Anforderungen Ihres Unternehmens ändern.
SFTP-Name | Gibt den Namen der SFTP-Konfiguration an. Hinweis: Sie können keine SFTP-Konfiguration mit einem Namen erstellen, der bereits in der Liste der Reporting Engine-SFTP-Konfigurationen vorhanden ist. |
Host | Die IP-Adresse oder der Hostname des Reporting Engine-Servers, der mit dem Dateitransfer verknüpft ist. |
Port | Wenn Sie einen anderen Port als den Standardport verwenden möchten, geben Sie eine Portnummer ein. Der Standardwert ist 22. |
Benutzername | Geben Sie den Benutzernamen für die SFTP-Konfiguration an. |
Password | Geben Sie das Passwort für die SFTP-Konfiguration an. |
Benutzerdefinierter Ordner | Wählen Sie einen SFTP-Speicherort, zu dem Sie die Datei übertragen möchten. Sie können die vordefinierte Windows- oder Linux-Verzeichnisstruktur im benutzerdefinierten Ordnerpfad verwenden. Beispiel: /root/Downloaded_Files. Hinweis: Wenn dieses Verzeichnis noch nicht vorhanden ist, erzeugt die RE es im benutzerdefinierten Ordnerpfad und kopiert die Dateien in dieses Verzeichnis. |
Komprimierung einschalten | Aktivieren Sie dieses Kontrollkästchen, um die Komprimierung einzuschalten. Standardmäßig ist die Komprimierung aktiviert. Wenn dieser Wert aktiviert ist, haben die Ausgabedateien die Erweiterung „.zip“. |
URL
Nachdem eine Ausführung abgeschlossen ist, werden die Ausgabedateien basierend auf der URL-Konfiguration in einer URL veröffentlicht.
In der folgenden Abbildung ist die URL-Konfiguration auf der Registerkarte „Ausgabeaktionen“ dargestellt.
Mit den folgenden Parametern wird die Konfiguration der URL-Ausgabeaktion (Dateiübertragung an eine URL) für einen Reporting Engine-Service verwaltet. Wenn Sie einen Reporting Engine-Service hinzufügen, können Sie Werte für diese Ausgabekonfiguration definieren, da keine Standardwerte für diese Konfiguration verfügbar sind. Sie müssen die Konfigurationswerte dieser Parameter entsprechend den Anforderungen Ihres Unternehmens ändern.
URL-Name | Zeigt den Namen der URL-Konfiguration an. Hinweis: Sie können keine URL-Konfiguration mit einem Namen erstellen, der bereits in der Liste der Reporting Engine-URL-Konfigurationen vorhanden ist. |
URL | Die URL-Adresse, die mit dem Dateitransfer verknüpft ist |
Benutzername | Geben Sie den Benutzernamen für die URL-Konfiguration an. |
Password | Geben Sie das Passwort für die URL-Konfiguration an. |
Komprimierung einschalten | Aktivieren Sie dieses Kontrollkästchen, um die Komprimierung einzuschalten. Standardmäßig ist die Komprimierung aktiviert. Wenn dieser Wert aktiviert ist, haben die Ausgabedateien die Erweiterung „.zip“. |
Wenn die URL konfiguriert ist, werden die Dateien in das Verzeichnis „URL_OUTPUT_ACTION“ kopiert und folgende Parameter werden gemeinsam mit der komprimierten Datei an den Server gesendet.
filename | Der Name der Datei. |
Dateigröße | Die Dateigröße in Byte. |
filetype | Der Dateityp der Datei. |
Dateiprüfsumme | Die von einer Datei berechnete Zahl, mit der bestätigt wird, dass die erwartete Datei heruntergeladen und ordnungsgemäß gespeichert wurde. |
Hashing-Algorithmus | Der Hashing-Algorithmus, mit dem die Prüfsumme der Datei berechnet wurde. |
Berichtname | Der Name des heruntergeladenen Berichts. |
Ausführungs-ID | Die Ausführungs-ID der Berichtsausführung. |
Startzeit der Berichtausführung | Die Startzeit der Ausführung des Berichts. |
status | Der Berichterstellungsstatus. |
Statusbeschreibung | Die Statusbeschreibung. |
Netzwerkfreigabe
Nachdem eine Ausführung abgeschlossen ist, können Sie die Ausgabedateien basierend auf der Netzwerkfreigabenkonfiguration an einen gemounteten Pfad oder einen gemeinsamen Standort übertragen.
In der folgenden Abbildung ist die Netzwerkfreigabenkonfiguration auf der Registerkarte „Ausgabeaktionen“ dargestellt.
Mit den folgenden Parametern wird die Konfiguration der Netzwerkfreigabe-Ausgabeaktion (Dateiübertragung an einen gemeinsamen Standort im Netzwerk) für einen Reporting Engine-Service verwaltet. Wenn Sie einen Reporting Engine-Service hinzufügen, können Sie Werte für diese Ausgabekonfiguration definieren, da keine Standardwerte für diese Konfiguration verfügbar sind. Sie müssen die Konfigurationswerte dieser Parameter entsprechend den Anforderungen Ihres Unternehmens ändern.
Netzwerkfreigabename | Der Name des Netzwerk-Share. Hinweis: Sie können keine Netzwerkfreigabe-Konfiguration mit einem Namen erstellen, der bereits in der Liste der Netzwerkfreigabe-Konfigurationen in der Reporting Engine vorhanden ist. |
Gemounteter Pfad | Der Pfad (der Standort), der der Dateiübertragung zugeordnet ist. Sie können die vordefinierte Linux-Verzeichnisstruktur als gemounteten Pfad verwenden. Beispiel: /mnt/win. Hinweis: Der Benutzer „rsasoc“ muss Lese- und Schreibzugriff auf den angegebenen gemounteten Pfad für die Netzwerkfreigabe haben. |
| Klicken Sie hier, um anzuzeigen, wie der gemountete Pfad erstellt wird. In diesem Popup-Menü wird angezeigt, dass Sie den gemounteten Pfad manuell erstellen müssen. |
Komprimierung einschalten | Aktivieren Sie dieses Kontrollkästchen, um die Komprimierung einzuschalten. Standardmäßig ist die Komprimierung aktiviert. Wenn dieser Wert aktiviert ist, haben die Ausgabedateien die Erweiterung „.zip“. |
In der folgenden Tabelle werden die allgemeinen Vorgänge, die Sie in den Abschnitten „Syslog“, „SFTP“, „URL“ und „Netzwerkfreigabe“ durchführen können.
| Erstellen Sie eine Syslog-, SFTP-, URL- und Netzwerkfreigabenkonfiguration. |
| Löschen Sie eine Syslog-, SFTP-, URL- und Netzwerkfreigabenkonfiguration. |
| Bearbeiten Sie eine Syslog-, SFTP-, URL- und Netzwerkfreigabenkonfiguration. |