Guida all'amministrazioneIntegrazioni e connettoriModalità di creazione di un'integrazione › Impostazione delle configurazioni OPSEC

Argomento precedente: Impostazione delle configurazioni del registro file

Argomento successivo: Impostazione delle configurazioni ODBC

Impostazione delle configurazioni OPSEC

È possibile controllare le impostazioni di accesso ai dati per l'integrazione tramite il sensore OPSEC. Si possono utilizzare le impostazioni predefinite fornite da CA per la maggior parte degli obiettivi di raccolta eventi, ma si potrebbe voler alterare queste impostazioni nel caso di integrazioni personalizzate.

Per impostare le configurazioni OPSEC

  1. Aprire la procedura guidata di integrazione, selezionare il sensore OPSEC; quindi, procedere con il passaggio Configurazioni predefinite.
  2. Impostare o modificare i seguenti valori di configurazione per l'origine evento di destinazione:
    NomeRegistroEventi

    Definisce il nome di registro creato per questa integrazione. Il nome di registro viene utilizzato per associare tutti i file XMP e DM allegati all'integrazione.

    AggiornaTassoAncoraggio

    Definisce la soglia, in eventi, entro la quale viene creato un valore di ancoraggio. Se l'elaborazione degli eventi viene interrotta, l'agente fa riferimento all'ultimo ancoraggio per ricominciare l'elaborazione. L'impostazione di un tasso di ancoraggio inferiore riduce l'occorrenza di eventi perduti, ma influenza le prestazioni, dal momento che il valore di ancoraggio viene creato più frequentemente. L'impostazione di un tasso di ancoraggio estremamente elevato aumenta il carico di lavoro, poiché molti eventi verranno rielaborati nell'eventualità dell'interruzione del processo.

    Impostazione predefinita: 1000

    NomeHost del server

    Indica il nome dell'origine evento. Questo valore può corrispondere al nome di una macchina locale o a quello di un server remoto.

    IP server

    Indica l'indirizzo IP dell'origine evento. Questo valore può corrispondere al nome di una macchina locale o a quello di un server remoto.

    Porta server

    Indica la porta utilizzata per le comunicazioni OPSEC.

    Impostazione predefinita: 18184

    Oggetto

    Definisce il nome dell'oggetto applicazione OPSEC.

    Chiave di attivazione oggetto

    Definisce la password dell'oggetto applicazione OPSEC.

    N.MaxEventiAlSecondo

    Stabilisce il numero massimo di eventi che è possibile elaborare.

    Segno margine FO

    Indica se il fuso orario dell'origine evento è precedente o successivo al fuso orario di CA Enterprise Log Manager tramite il segno più o meno.

    Ore margine FO

    Indica la differenza in ore tra il fuso orario dell'origine evento e quello di CA Enterprise Log Manager.

    Minuti margine FO

    Indica la differenza in minuti tra il fuso orario dell'origine evento e quello di CA Enterprise Log Manager.

  3. Fare clic sulla freccia appropriata per andare al passaggio della procedura guidata che si desidera completare successivamente, oppure fare clic su Salva e chiudi.

    Se si fa clic su Salva e chiudi, la nuova integrazione viene visualizzata nell'elenco delle cartelle utente; altrimenti, appare il passaggio selezionato.