Collecte de fichiers : Étape 2. Configurer des sources d'événements pour envoyer des fichiers

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Cette rubrique vous indique où trouver les sources d'événements actuellement prises en charge pour la collecte de fichiers, ainsi que les instructions de configuration disponibles pour chaque source d'événement

La liste des sources d'événements prises en charge de RSA est la liste alphabétique de toutes les sources d'événements prises en charge actuellement par Security Analytics, qui identifie les sources d'événements que vous pouvez utiliser avec la collecte de fichiers.

Revenir à Procédures

Procédure

Pour vérifier que les sources d'événements sont configurées correctement :

SupportedES.png

Recherchez le nom de la source d'événement.

Vérifiez qu’il est pris en charge par le Protocole de collecte de fichiersCliquez sur yellow-book.png pour afficher les instructions de configuration pour la source d’événement.

Vérifiez que vous avez téléchargé le parser correct (par exemple, apache) depuis LIVE vers le Log Decoder et que vous l'avez activé.

Exemple d'instructions de configuration

L'illustration suivante est tirée des instructions de configuration du serveur HTTP Apache.

sampleConfigInstr.PNG

You are here
Table of Contents > Guide de configuration de File Collection Protocol > Procédures > Étape 2. Configurer des sources d'événements liées aux fichiers pour envoyer des événements à Security Analytics

Attachments

    Outcomes