Collecte SDEE : Étape 2. Configurer des sources d'événements pour envoyer des fichiers

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Cette rubrique vous indique où trouver les sources d'événements actuellement prises en charge pour la collecte SDEE, ainsi que les instructions de configuration disponibles pour chaque source d'événement.

Revenez à la rubrique Procédures

Les sources d'événements actuellement prises en charge pour la collecte SDEE sont disponibles dans la liste Sources d'événements prises en charge.

Procédure

La liste Sources d'événements prises en charge par RSA est la liste alphabétique de toutes les sources d'événements prises en charge actuellement par Security Analytics. Elle identifie les sources d'événements que vous pouvez utiliser avec la collecte SDEE.

SupportedSDEEES.png

Recherchez le nom de la source d'événement.

Vérifiez qu'elle est prise en charge par le protocole de collecte SDEE.

Cliquez sur  pour récupérer les instructions de configuration de la source d'événement.
Vérifiez que vous avez téléchargé le parser de source d'événement correct (par exemple, ciscoidsxml) depuis LIVE vers le Log Decoder et que vous l'avez activé.

Exemple d'instructions de configuration

L'illustration suivante est tirée des instructions de configuration de Cisco Secure IDS ou IPS.

sampleConfigInstrSDEE.PNG

You are here
Table of Contents > Guide de configuration de SDEE Collection > Procédures > Étape 2. Configurer des sources d'événements SDEE pour envoyer des événements à Security Analytics

Attachments

    Outcomes