Utilizando a janela de Gerenciamento do Conjunto de Referência , é possível criar e gerenciar conjuntos de referência. Você também pode importar elementos em um conjunto de referência a partir de um arquivo externo.
Um conjunto de referência é um conjunto de elementos que são derivados de eventos e fluxos que ocorram em sua rede. Exemplos de elementos que são derivadas de eventos são endereços IP ou nomes de usuário.
Depois de criar um conjunto de referência, você pode criar regras para detectar atividade de log ou atividade de rede que está associado ao conjunto de referência. Por exemplo, você pode criar uma regra para detectar quando um usuário não autorizado tentar acessar os recursos de rede. Você também pode configurar uma regra para incluir um elemento em um conjunto de referência quando atividade de log ou atividade de rede correspondem às condições da regra. Por exemplo, você pode criar uma regra para detectar quando um funcionário acessa um Web site proibido e inclua esse funcionário do endereço IP para um conjunto de referência. Para obter informações adicionais sobre como configurar regras, consulte o Guia do
Usuário para seu produto.
Incluindo um conjunto de referência
Na guia Admin , você pode incluir um conjunto de referência que você pode incluir em testes de regras.
Sobre Esta Tarefa
Depois de criar um conjunto de referência, o conjunto de referência será listada na janela Gerenciamento do Conjunto de Referência. No assistente de regra, esse conjunto de referência será listada como uma opção na página Regra de Resposta. Depois de configurar uma ou mais regras para enviar os elementos para este conjunto de referência, os parâmetros Número de Elementos, Regras Associadas e
Capacidadesão atualizados automaticamente.
Procedimento
1. No Gerenciamento do Conjunto de Referência janela, clique em Novo.
2. Configure os parâmetros:
Tabela 30. Parâmetros do Conjunto de Referência
Parâmetro Descrição
Nome Um nome exclusivo para esse conjunto de referência.
Tipo Não é possível editar o parâmetro Tipo depois de criar um conjunto de referência.
Tempo de Vida de Elementos A quantia de tempo que você deseja manter cada elemento no conjunto de referência.
Se você especificar uma quantia de tempo, você também deverá indicar quando deseja iniciar o rastreamento de tempo para um elemento.
3. Clique em Criar.
Editando um Conjunto de Referência
Utilize a janela Gerenciamento do Conjunto de Referência para editar um conjunto de referência.
Procedimento
1. Na janela Gerenciamento do Conjunto de Referência, selecione um conjunto
de referência
2. Clique em Editar.
3. Edite os parâmetros.
Tabela 31. Parâmetros do Conjunto de Referência
Parâmetro Descrição
Nome Um nome exclusivo para esse conjunto de referência. O comprimento máximo é de 255 caracteres
Tipo Não é possível editar o parâmetro Tipo depois de criar um conjunto de referência.
Tempo de Vida de Elementos A quantia de tempo que você deseja manter cada elemento no conjunto de referência.
Se você especificar uma quantia de tempo, você também deverá indicar quando deseja iniciar o rastreamento de tempo para um elemento.
Permanenteé a configuração padrão.
4. Clique em Enviar.
Excluindo Conjuntos de Referência
É possível excluir um conjunto de referência a partir da janela Gerenciamento do Conjunto de Referência.
Sobre Esta Tarefa
Ao excluir conjuntos de referência, uma janela de confirmação indica se os conjuntos de referência que você deseja excluir possuem regras que estão
associadas a eles. Após excluir um conjunto de referência, a configuração Incluir
no Conjunto de Referência é limpa a partir das regras associadas.
Dica: Antes de excluir um conjunto de referência, você pode visualizar as regras associadas na guia Referência.
Procedimento
Escolha uma das seguintes opções:
v Na janela Gerenciamento do Conjunto de Referência, selecione um conjunto de
referência e, em seguida, clique em Excluir.
v Na janela Gerenciamento do Conjunto de Referência, utilize a caixa de texto
Procura Rápidapara exibir apenas os conjuntos de referência que você deseja excluir e, em seguida, clique em Excluir Listados.
Visualizando o Conteúdo em um Conjunto de Referência
A guia Conteúdo fornece uma lista dos elementos que estão incluídos neste conjunto de referência.
Procedimento
1. Na janela Gerenciamento do Conjunto de Referência, selecione um conjunto de
referência.
2. Clique em Visualizar Conteúdo.
3. Para visualizar o conteúdo, clique na guia Conteúdo.
Dica: Use o campo Procura Rápida para filtrar por elementos específicos. Todos os elementos que correspondem à palavra-chave são listados na lista
Conteúdo. Em seguida, é possível selecionar a ação na barra de ferramentas. Tabela 32. Parâmetros da Guia Conteúdo
Parâmetro Descrição
Valor O valor do elemento.
Por exemplo, se a referência contiver uma lista de endereços IP, o valor será o endereço IP.
Origem O rulename é colocado no conjunto de referência como uma resposta a uma regra.
OUsuário é importado de um arquivo externo ou incluído manualmente no conjunto de referência.
Tempo de Vida O momento que resta até que este elemento seja removido do conjunto de referência.
Última Data Vista A data e a hora em que esse elemento foi detectado pela última vez em sua rede.
4. Clique na guia Referências e visualize as referências.
Dica: Use o campo Procura Rápida para filtrar por elementos específicos. Todos os elementos que correspondem à palavra-chave são listados na lista
Conteúdo. Em seguida, é possível selecionar a ação na barra de ferramentas. Tabela 33. Parâmetros da Guia Conteúdo
Parâmetro Descrição
Nome da Regra O nome desta regra.
Grupo O nome do grupo ao qual esta regra pertence.
Categoria A categoria da regra. As opções incluem Regra Customizada ou
Regra de Detecção de Anomalia.
Tipo O tipo desta regra.
Ativado Indica se a regra está ativada ou desativada.
Resposta As respostas que estão configuradas para esta regra.
Origem Sistemaindica uma regra padrão.
Modificadoindica que uma regra padrão foi customizada.
Usuárioindica uma regra criada pelo usuário.
5. Para visualizar ou editar uma regra associada, dê um clique duplo na regra na
lista Referências.
No assistente de regra, é possível editar as definições de configuração da regra.
Incluindo um Elemento em um conjunto de referência
Você inclui um elemento para uma referência do conjunto utilizando a janela Gerenciamento do Conjunto de Referência.
Procedimento
1. Na janela Gerenciamento do Conjunto de Referência, selecione um conjunto de
referência.
2. Clique em Visualizar Conteúdo.
3. Clique na guia Conteúdo.
4. Na barra de ferramentas, clique em Novo.
5. Configure os seguintes parâmetros:
Parâmetro Descrição
Valor(es) Se você deseja digitar vários valores, inclua um caractere separador entre cada valor, e em seguida, especifique o caractere separador no campo Separador de caracteres.
Caractere Separador Digite o caractere separador que você utilizou no campo Valor(s).
6. Clique em Incluir.
Excluindo Elementos de um Conjunto de Referência
É possível excluir elementos de um conjunto de referência.Procedimento
1. Na janela Gerenciamento do Conjunto de Referência, selecione um conjunto de
referência.
2. Clique em Visualizar Conteúdo.
3. Clique na guia Conteúdo.
4. Escolha uma das seguintes opções:
v Selecione um elemento e, em seguida, clique em Excluir.
v Utilize a caixa de texto Procura Rápida para exibir apenas os elementos que
você deseja excluir e, em seguida, clique em Excluir Listados.
5. Clique em Excluir.
Importando Elementos em um Conjunto de Referência
É possível importar elementos a partir de um arquivo CSV ou de texto externo.
Antes de Iniciar
Assegure que o arquivo CSV ou de texto que você deseja importar esteja armazenado em seu desktop local.
Procedimento
1. Na janela Gerenciamento do Conjunto de Referência, selecione um conjunto de
referência.
2. Clique em Visualizar Conteúdo.
3. Clique na guia Conteúdo.
4. Na barra de ferramentas, clique em Importar.
5. Clique em Procurar.
6. Selecione o arquivo CSV ou de texto que você deseja importar.
7. Clique em Importar.
Exportando Elementos a Partir de um Conjunto de Referência
É possível exportar elementos do conjunto de referência para um arquivo CSV ou de texto externo.
Procedimento
1. Na janela Gerenciamento do Conjunto de Referência, selecione um conjunto de
2. Clique em Visualizar Conteúdo.
3. Clique na guia Conteúdo.
4. Na barra de ferramentas, clique em Exportar.
5. Escolha uma das seguintes opções:
6. Se desejar abrir a lista para visualização imediata, selecione a opção Abrir com
e selecione um aplicativo na caixa de listagem.
7. Se desejar salvar a lista, selecione a opção Salvar Arquivo.
8. Clique em OK.