Collecte SDEE : Étape 4. Vérifier le fonctionnement de cette collecte

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Cette rubrique vous indique les points à contrôler dans Security Analytics pour vérifier que vous avez correctement configuré la collecte SDEE. Vous devez vérifier que la collecte SDEE est configurée correctement. Sinon, elle ne fonctionnera pas.

Revenez à la rubrique Procédures

Procédure

La figure suivante illustre comment utiliser l'onglet Administration > Intégrité > Surveillance des sources d'événements pour vérifier que la collecte SDEE fonctionne.

SDEE_ESVerify.png

Accédez à l'onglet Contrôle des sources d'événements depuis la vue Administration > Intégrité.
Recherchez un type de source d'événement SDEE (par exemple ciscoids) dans la colonne Type de source d'événement.
Recherchez une activité dans la colonne Nombre pour vérifier que la collecte SDEE accepte des événements.

La figure suivante illustre la façon dont vous pouvez vérifier le fonctionnement de la collecte SDEE en utilisant la vue Procédure d'enquête > Événements >.

VerfiyNtflwInvest1.png

Accédez à la vue Investigation > Événements.
Dans la boîte de dialogue Examiner un périphérique, sélectionnez le Log Decoder (par exemple, LD1) qui collecte les événements SDEE.

SDEEESVerify2.png

Recherchez un parser de source d'événement SDEE (par exemple ciscoidsxml) dans la colonne Type de périphérique pour vérifier que la collecte SDEE accepte des événements.

You are here
Table of Contents > Guide de configuration de SDEE Collection > Procédures > Étape 4. Vérifier le fonctionnement de la collecte SDEE

Attachments

    Outcomes