Collecte de fichiers : Les bases

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Ce guide vous indique comment configurer le protocole de collecte de fichiers qui permet de collecter des événements issus des fichiers log. Les sources d'événements de ce protocole génèrent des fichiers log qui sont transférés à l'aide d'une méthode de transfert de fichiers sécurisés vers le service Log Collector.

Fonctionnement de la collecte File

Le service Log Collector collecte les événements à partir des fichiers log. Les sources d'événements génèrent des fichiers log qui sont transmis dans le cadre d'un transfert de fichiers sécurisé à l'hôte Log Decoder exécutant le service Log Collector.

Scénario de déploiement

Le protocole de collecte File collecte les données d'événements dans les fichiers log.

File_Deployment.png

Procédures

Configurer un protocole de collecte de fichiers dans Security Analytics.

Vous configurez le Log Collector pour utiliser la collecte File d'une source d'événements sous l'onglet Source d'événement de la vue des paramètres de Log Collector. La figure suivante illustre le workflow de base de configuration d'une source d'événements pour la collecte de fichiers dans Security Analytics. Veuillez vous reporter à :

AddRCLA1(simple).png

1. Accédez à la vue Services.

LCParamConfigNav.png

2. Sélectionnez un service de collecte de logs.

3. Cliquez sur Menu Actions détouré sous Actions, puis sélectionnez Vue > Config pour afficher les onglets des paramètres de configuration de Log Collection.

ConfigFileProtocol1.png

4. Cliquez sur l'onglet Sources d'événements.

5. Sélectionnez File comme protocole de collecte, puis sélectionnez
Config.

6. Cliquez sur Icon-Add.png et sélectionnez un type de source d'événement (par exemple,
apache) en tant que catégorie de source d’événement.

La catégorie des sources d'événements fait partie du contenu que vous avez téléchargé à partir de LIVE.

ConfigCPProtocol2.png

7. Sélectionnez la nouvelle catégorie ajoutée (par exemple,
apache).

Cliquez sur Icon-Add.png.

ConfigFileProtocol3.png

8. Spécifiez les paramètres de base requis pour la source d'événements.

9. Cliquez sur AdvcdExpandBtn.PNG et spécifiez d'autres paramètres pour améliorer la façon dont le protocole gère la collecte des événements pour la source d'événements.

Configurer les sources d'événements pour utiliser le protocole de collecte File

Vous devez configurer chaque source d'événements qui utilise le protocole de collecte de fichiers pour communiquer avec Security Analytics (consultez Étape 2. Configurer des sources d'événements liées aux fichiers pour envoyer des événements à Security Analytics).

Next Topic:Procédures
You are here
Table of Contents > Guide de configuration de File Collection Protocol > Les bases

Attachments

    Outcomes