Groupes de sources de journaux
Vous pouvez catégoriser vos sources de journalisation en groupes afin d’afficher et de suivre efficacement vos sources de journaux. Par exemple, vous pouvez regrouper vos sources de journaux selon l’objectif fonctionnel, l’emplacement physique ou l’association d’une unité commerciale.
Vous pouvez également utiliser des groupes de sources de journaux dans les recherches et les règles, au lieu d’énumérer les sources de journaux auxquelles la recherche ou la règle s’applique.
Vous devez disposer d’un accès administratif pour créer, modifier ou supprimer des groupes. Pour plus d’informations sur les rôles d’utilisateur, consultez le Guide d’administration de Juniper Secure Analytics.
Création d’un groupe de sources de journaux
Lorsque vous créez des groupes de sources de journaux, vous pouvez faire glisser des groupes dans l’arborescence de navigation pour modifier l’organisation des éléments de l’arborescence.
Cliquez sur l’onglet Admin .
Dans la section Sources de données , cliquez sur Groupes de sources de journaux.
Dans l’arborescence de navigation, sélectionnez le groupe dans lequel vous souhaitez créer un nouveau groupe, puis cliquez sur Nouveau groupe.
Dans la fenêtre Propriétés du groupe , saisissez un nom et une description. Le nom peut avoir jusqu’à 255 caractères de longueur et est sensible à la casse. La description peut avoir jusqu’à 255 caractères.
Cliquez sur OK.
Pour modifier l’emplacement du nouveau groupe, cliquez sur le groupe et faites glisser le dossier vers l’emplacement choisi dans l’arborescence de navigation.
Pour modifier le nom ou la description du groupe, sélectionnez le groupe source du journal, puis cliquez sur Modifier.
Copier et supprimer les sources de journaux
Vous pouvez copier une source de journalisation à un ou plusieurs groupes pour répondre à vos besoins organisationnels. Lorsque vous n’avez plus besoin d’une source de journal dans un groupe particulier, vous pouvez la supprimer. La suppression d’une source de journal d’un groupe ne supprime pas la source de journal de JSA.
Cliquez sur l’onglet Admin .
Dans la section Sources de données , cliquez sur Groupes de sources de journaux.
Dans l’arborescence de navigation, sélectionnez le groupe de sources de journaux approprié.
Pour copier la source du journal, procédez comme suit :
Dans la fenêtre Contenu de groupe , sélectionnez la source de journal pertinente et cliquez sur Copier.
Dans la fenêtre Choisir un groupe , sélectionnez le groupe auquel vous souhaitez copier la source du journal, puis cliquez sur Attribuer des groupes.
Pour supprimer la source de journal, procédez comme suit :
Dans la fenêtre Contenu de groupe , sélectionnez la source de journal pertinente et cliquez sur Supprimer.
Dans la fenêtre Confirmation , cliquez sur OK.
Suppression d’un groupe de sources de journaux
Vous pouvez supprimer un groupe de sources de journaux qui contient des sources de journaux. Si un contenu, comme des règles ou des recherches enregistrées, dépend du groupe source du journal, il ne peut pas être supprimé.
La suppression d’un groupe de sources de journaux ne supprime pas les sources de journaux de JSA.
Cliquez sur l’onglet Admin .
Dans la section Sources de données , cliquez sur Groupes de sources de journaux.
Dans l’arborescence de navigation, sélectionnez le groupe qui contient le groupe à supprimer.
Dans la fenêtre Contenu de groupe , sélectionnez le groupe et cliquez sur Supprimer.
Si le groupe de sources de journaux n’a pas de dépendances, dans la fenêtre Confirmer la suppression , cliquez sur Supprimer.
Si le groupe de sources de journaux est dépendant, procédez comme suit :
Dans la fenêtre Dépendants trouvés , cliquez sur Afficher.
Supprimez ou modifiez les dépendances de manière à ne pas faire référence au groupe de sources de journaux. Effectuez ces actions dans les domaines pertinents de JSA.
Dans la fenêtre Impossible de supprimer un ou plusieurs éléments , cliquez sur Annuler.
Revenez à 4.