Collecte de fichiers : Étape 4. Vérifier le fonctionnement de cette collecte

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Cette rubrique vous indique les éléments à vérifier dans Security Analytics pour vous assurer que vous avez configuré la collecte de fichiers correctement.

Revenez à la rubrique Procédures

Contexte

Pour que la collecte de fichiers fonctionne correctement, vous devez vérifier qu'elle a été configurée correctement.

Procédure

La figure suivante illustre comment utiliser l'onglet Administration > Intégrité > Surveillance des sources d'événements pour vérifier que la collecte de fichiers fonctionne.

VerifyFile.png

Accédez à l'onglet Contrôle des sources d'événements depuis la vue Administration > Intégrité.

Recherchez le Log Decoder, Source d'événement, et Type de source d'événement (par exemple apache).

Recherchez une activité dans la colonne Nombre pour vérifier que la collecte de fichiers accepte des événements.

La figure suivante illustre la façon dont vous pouvez vérifier le fonctionnement de la collecte de fichiers en utilisant la vue Procédure d'enquête > Événements>.

VerfiyNtflwInvest1.png

Accédez à la vue Investigation > Événements.

Dans la boîte de dialogue Examiner un périphérique, sélectionnez le Log Decoder (par exemple, LD1) qui collecte les événements de fichiers.

VerifyInvestFile2.png

Recherchez un parser de source d'événement de fichiers (par exemple apache) dans la colonne Type de périphérique pour vérifier que la collecte de fichiers accepte des événements.

You are here
Table of Contents > Guide de configuration de File Collection Protocol > Procédures > Étape 4. Vérifier le fonctionnement de la collecte de fichiers

Attachments

    Outcomes