Collecte ODBC : Étape 2. Configurer des sources d'événements pour envoyer des fichiers

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Cette rubrique vous indique où trouver les sources d'événements actuellement prises en charge pour la collecte ODBC, ainsi que les instructions de configuration disponibles pour chaque source d'événement.

Vous devrez peut-être afficher les sources d'événements prises en charge actuellement pour la collecte ODBC, ainsi que les instructions de configuration disponibles pour chaque source d'événement. La liste Sources d'événements prises en charge fournit des informations sur les sources d'événements qui sont actuellement disponibles pour la collecte ODBC.

Procédure

Revenez à la rubrique Procédures

La liste des Sources d'événements prises en charge RSA classe par ordre alphabétique toutes les sources d'événements prises en charge actuellement par Security Analytics, qui identifie les sources d'événements que vous pouvez utiliser avec la collecte ODBC. Pour vérifier que la source d'événement est prise en charge :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services
  2. Dans la grille Services, sélectionnez un Log Decoder, puis cliquez sur Menu Actions détouré >Vue > Configuration.
    La vue Configuration des services s'ouvre sur l'onglet Général.
  3. Sous l'onglet Général, dans le panneau Configuration des analyseurs de services, recherchez le nom de la source d'événement.
  4. Vérifiez qu'il est pris en charge par le protocole de collecte ODBC. Cliquez sur yellow-book.png dans la liste des Sources d'événements prises en charge pour afficher les instructions de configuration de la source d'événement.
  5. Vérifiez que vous avez téléchargé l'analyseur de source d'événement correct (par exemple, mssql) depuis Live vers Log Decoder et que vous l'avez activé.

Exemple d'instructions de configuration

L'illustration suivante est tirée des instructions de configuration de ODBC Security Suite, IPS-1.

SampleODBCConfigInstr.PNG

You are here
Table of Contents > Guide de configuration d'ODBC Collection > Procédures > Étape 2. Configurer des sources d'événements ODBC pour envoyer des événements à Security Analytics

Attachments

    Outcomes