Collection Windows d'ancienne génération : Étape 2. Configurer des sources d'événements dans Security Analytics

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Cette rubrique vous indique comment configurer des sources d'événements Windows d'ancienne génération dans Security Analytics.

Le protocole de collecte Windows d'ancienne génération collecte les données d'événements des sources d'événements Windows 2003 ou antérieures et NetApp.

À la fin de cette procédure, vous aurez :

  • Configuré une source d'événement Windows d'ancienne génération.
  • Modifié une source d'événement Windows d'ancienne génération.

Revenez à la rubrique Procédures

Conditions préalables

Avant de configurer une source d'événement Windows d'ancienne génération, vérifiez les points suivants :

  1. Le collecteur distant Windows d'ancienne génération de Security Analytics est installé sur un serveur physique ou virtuel Windows 2008 64 bits.
  2. Le collecteur a été ajouté à Security Analytics.

Procédures

Ajouter une source d'événements Windows d'ancienne génération.

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans la grille Services, sélectionnez un service Log Collector Windows d'ancienne génération.
  3. Dans la barre d'outils, sélectionnez Vue > Config > Sources d'événements.
  4. Sous l'onglet Sources d'événements, sélectionnez l'une des options suivantes dans le menu déroulant.

    • Windowsd'ancienne génération/Windows.
    • Windowsd'ancienne génération/NetApp.
  5. Configurer l'alias :

    1. Cliquez sur Icon-Add.png dans la barre d'outils du panneau Catégories d'événements.
      La boîte de dialogue Ajouter une source s'affiche.
    2. Spécifiez des valeurs de paramétrage, puis cliquez sur OK.
      WinLeg-WinAddSrc.PNG
      Le type de source d'événement windows nouvellement ajouté s'affiche dans le panneau Catégories d'événements.
  6. Ajouter la source de l'événement :
    1. Sélectionnez le nouvel alias dans le panneau Catégories d'événements, puis cliquez sur Icon-Add.png dans la barre d'outils du panneau Sources.
      La boîte de dialogue Ajouter une source s'affiche.
    2. Spécifiez les paramètres de la source d'événement, puis cliquez sur OK.
      WinLeg-WinAddSrc2.PNG
      La source d'événement nouvellement ajoutée s'affiche dans le panneau Catégories d'événements.

      WinLeg-WinAddSrc3.PNG

Modifier une source d'événement Windows d'ancienne génération

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans la grille Services, sélectionnez un service Log Collector.
  3. Dans le menu déroulant Actions, sélectionnez Vue > Config.
  4. Sous l'onglet Sources d'événements, sélectionnez l'une des options suivantes dans le menu déroulant.

    • Windowsd'ancienne génération/Windows.
    • Windowsd'ancienne génération/NetApp
  5. Modifiez les paramètres de la source.
    1. Dans le panneau Catégories d'événements, sélectionnez une source, puis cliquez sur icon-edit.png.
      La boîte de dialogue Modifier le domaine s'affiche.
    2. Modifiez les paramètres de la source, puis cliquez sur Enregistrer.
      WinLeg-WinEditSource2.PNG
  6. Modifiez les paramètres de la source d'événement.
    1. Dans le panneau Source, sélectionnez une source d'événement, puis cliquez sur icon-edit.png.
      La boîte de dialogue Modifier la source s'affiche.
    2. Modifiez les paramètres de la source d'événement, puis cliquez sur Enregistrer.
      Security Analytics applique les modifications de paramètres à l'hôte sélectionné

Parameters

Références - Paramètres de configuration de la collecte Windows d'ancienne génération et NetApp

You are here
Table of Contents > Guide de configuration de la collecte Windows d'ancienne génération et NetApp > Procédures > Étape 2. Configurer des sources d'événements Windows d'ancienne génération et NetApp dans Security Analytics

Attachments

    Outcomes