Onglet Sources d'événements de Log Collection

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Cette rubrique présente les paramètres de configuration du service disponibles sous l'onglet Sources d'événements dans la vue Config du service Log Collection.

Utilisez l'onglet Sources d'événements de la vue Configuration du service Log Collector pour configurer les sources d'événements AWS (CloudTrail), Check Point, File, ODBC, SDEE, SNMP, Syslog, SNMP, VMware, Windows et Windows Legacy.

Pour accéder à l'onglet Sources d'événements de Log Collection :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans la grille Services, sélectionnez un service Log Collector.
  3. Cliquez sur Menu Actions détouré sous Actions et sélectionnez Afficher > Config.
    La vue Configuration des services s'affiche sur l'onglet Général de Log Collector.
  4. Cliquez sur l'onglet Sources d'événements.

Fonctions

La vue File/Config sous l'onglet Sources d'événements contient deux panneaux : Catégories et sources d'événements

Menu Types de sources d'événements

L'onglet Sources d'événements Log Collector contient un menu déroulant à deux zones dans lequel vous pouvez sélectionner le protocole de collecte et les paramètres de prise en charge correspondant.

Dans la zones de gauche, sélectionnez l'un des protocoles suivants : Check Point, File, ODBC, Plugins, SDEE, SNMP, SNMP, VMware, Windows et Windows Legacy.  

Dans la zone de droite, sélectionnez :

  • Config pour configurer les paramètres des sources d'événements génériques pour le type que vous avez sélectionné dans la zone déroulante située à gauche.  Tous les panneaux de configuration génériques contiennent une barre d'outils comportant les options suivantes :
    • Ajouter, Modifier et Supprimer
    • Importer (également Importer la source, Importer un DSN)
    • Exporter (également Exporter la source, Exporter un DSN)
  • Pour ODBC, SNMP et Windows uniquement :
    • Pour ODBC, DSN à configurer
    • Pour SNMP, Gestionnaire des utilisateurs SNMP V3
    • Pour Windows, Configuration du realm Kerberos
  • Pour Syslog sur les collecteurs distants uniquement, Syslog, Filtres

Si vous sélectionnez une option, un panneau de configuration s'affiche. Vous pouvez y configurer les paramètres de collecte de la source d'événements. Les panneaux de configuration sont légèrement différents d'une source d'événements à l'autre et sont décrits séparément.

Dans le menu déroulant suivant, les paramètres de configuration sont sélectionnés pour Check Point.

SelectProtocolDropDown.PNG

You are here
Table of Contents > Guide de configuration de Log Collection > Référence - Interface des paramètres de configuration > Paramètres de Log Collection > Onglet Sources d'événements de Log Collection

Attachments

    Outcomes