Hỗ trợ chuỗi Alias sẽ bị gỡ bỏ trong bản phát hành SIEM kế tiếp

Môi trường dữ liệu

  • McAfee SIEM Enterprise Security Manager (ESM) 11.4.x

Vấn đề

Hỗ trợ được ngưng chuỗi Alias như là một phần của những cải tiến sắp tới, trong quản lý chuỗi ngẫu nhiên của phần mềm SIEM. Công cụ kiểm tra nâng cấp bắt đầu xác minh việc sử dụng chuỗi trước khi xóa hỗ trợ, để khách hàng có được thông báo nếu họ hiện đang sử dụng chuỗi Alias.

Thay đổi hệ thống

Là một tính năng bộ lọc cho phép người dùng chỉ định tên ẩn danh như “bộ điều khiển miền” và sau đó là danh sách mọi chuỗi phải được khớp với bộ lọc “bộ điều khiển miền”. Nó cho phép người dùng nhập và xuất các danh sách này, giúp dễ dàng quản lý danh sách Alias lớn cho tên người dùng, tên máy chủ và các biến bộ lọc khác.

  • Tính năng này không được dùng nữa và sẽ ngừng hoạt động trong các bản phát hành tương lai.
  • Xem cách giải pháp bên dưới để biết các giải pháp khả thi nếu tính năng này được sử dụng trong môi trường của bạn.

Giải pháp

Bộ lọc chuẩn hóa và chuỗi Alias là một cách hữu ích, để lọc các chế độ xem trang tổng quan, nhưng bạn cũng có chức năng tương tự bằng cách sử dụng các bộ lọc. Nhược điểm chính là không thể nhập hoặc xuất các bộ lọc như chuỗi Alias được cho phép.

  1. Nhấp vào biểu tượng bánh răng nhỏ trong phần Bộ lọc, ở góc trên bên phải của giao diện flash.
  2. Chọn Quản lý bộ lọc.
  3. Chọn Tất cả Bộ lọc.
  4. Nhấp vào Thêm bộ lọc.
  5. Thêm danh sách các mục đã lọc, phân tách bằng dấu phẩy. Ví dụ: tên tập hợp bộ lọc “Quản trị viên” có thể chứa bộ lọc Người dùng nguồn với danh sách tên người dùng quản trị viên như:

administrator, jrodriguez, user_admin, dc_admin

  1. Sau khi bộ lọc được tạo, bạn có thể sử dụng nó trong hộp thoại bộ lọc ở cuối phần bộ lọc của trang tổng quan.

Trân trọng cám ơn quý độc giả.

Biên dịch Lê Toản – Help.pacisoft.com