Collecte SDEE : Étape 1. Configurer des sources d'événements dans Security Analytics

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Cette rubrique vous indique comment configurer des sources d'événements SDEE pour le Log Collector.

À la fin de cette procédure, vous aurez...

  • Configuré une source d'événement SDEE
  • Modifié une source d'événement SDEE

Revenez à la rubrique Procédures

Procédures

Configurer une source d'événement SDEE

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans la grille Services, sélectionnez un service Log Collector.
  3. Cliquez sur AdvcdExpandBtn.PNG sous Actions et sélectionnez Afficher > Config.
  4. Sous l'onglet Sources d'événements, sélectionnez SDEE/Config dans le menu déroulant.
    Le panneau Catégories d'événements affiche les sources d'événements SDEE qui sont configurées, le cas échéant.
  5. Dans la barre d'outils du panneau Catégories d'événements , cliquez sur Icon-Add.png.

    SDEEAddType.png
    Si vous ne voyez aucun type de source d'événement dans cette liste, c'est que vous n'avez pas chargé le contenu transmis par le Support Clients lors de la mise à niveau de Log Collector correspondant à cette version.
  6. Sélectionnez un type de source d'événement (par exemple, cisoids), puis cliquez sur OK.
    Le type de source d'événement nouvellement ajouté s'affiche dans le panneau Catégories d'événements.
  7. Sélectionnez le nouveau type dans le panneau Catégories d'événements, puis cliquez sur dans la barre d'outils Sources Icon-Add.png.
    La boîte de dialogue Ajouter une source s'affiche.
  8. Ajoutez un nom, un nom d'utilisateur, une adresse et un mot de passe, modifiez les autres paramètres qui nécessitent des modifications, puis cliquez sur OK.
    SDEEAddSource.PNG
    La nouvelle source d'événement s'affiche dans la liste.

Modifier une source d'événement SDEE

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans la grille Services, sélectionnez un service Log Collector.
  3. Cliquez sur AdvcdExpandBtn.PNG sous Actions, puis sélectionnez Vue > Config.
  4. Sous l'onglet Sources d'événements, sélectionnez SDEE/Config  dans le menu déroulant.
  5. Sélectionnez un type de source d'événement dans le panneau Catégories d'événements.
  6. Dans le panneau Sources, sélectionnez une source de l'événement, puis cliquez sur icon-edit.png.
    La boîte de dialogue Modifier la source s'affiche.

    SDEEEditSource.png
  7. Modifiez les paramètres nécessaires, puis cliquez sur OK.
  8. Security Analytics applique les modifications de paramètres à la source d'événement sélectionnée.
Previous Topic:Procédures
You are here
Table of Contents > Guide de configuration de SDEE Collection > Procédures > Étape 1. Configurer des sources d'événements SDEE dans Security Analytics

Attachments

    Outcomes