8.1 Visão geral da regras

A interface Regras fornece o recurso para definir as regras para avaliar todos os eventos recebidos e entregar os eventos selecionados para os canais de saída designados. Por exemplo, cada evento de severidade 5 pode ser enviado por e-mail a uma lista de distribuição de analistas de segurança ou a um administrador.

NOTA:Todos os eventos são também entregues ao banco de dados.

Um evento recebido é avaliado em relação a cada regra de filtragem na ordem, até que uma correspondência seja encontrada, e depois as ações de entrega associadas a essa regra são executadas.

Enviar para e-mail: Envie o evento a um ou mais usuários usando uma retransmissão SMTP configurada

Gravar no Arquivo: Grave o evento em um arquivo especificado no servidor do Identity Audit

Enviar para Syslog: Encaminhe o evento para um servidor syslog configurado

DICA:Os eventos são processados pelas ações associadas, um de cada vez. Dessa forma, você deve considerar as implicações de desempenho ao selecionar para qual canal de saída os eventos são enviados. Por exemplo, a ação Gravar no Arquivo é a que requer menos recursos, portanto, ela pode ser usada para testar os critérios de regra para determinar o volume de dados antes de enviar uma grande quantidade de eventos ao ou ao syslog.

Além disso, ao configurar a ação Enviar para e-mail, você deve considerar quantos eventos o destinatário pode controlar com eficácia e ajustar a filtragem na regra de forma adequada.

A saída do evento é em JSON (JavaScript Object Notation) que é o formato mínimo de troca de dados. Os eventos consistem em nomes de campo (como “evt” para Nome de Evento), seguidos por dois-pontos e um valor (como “Start”), separados por vírgulas.

{"st":"I","evt":"Start","sev":"1","sres":"Collector","res":"CollectorManager","rv99":"0","rv1":"0","repassetid":"0","rv77":"0","agent":"Novell SecureLogin","obsassetid":"0","vul":"0","port":"Novell SecureLogin","msg":"Processing started for Collector Novell SecureLogin (ID D892E9F0-3CA7-102B-B5A1-005056C00005).","dt":"1224204655689","id":"751D97B0-7E13-112B-B933-000C29E8CEDE","src":"D892E9F0-3CA7-102B-B5A2-005056C00004"}