Collection Netflow : Les bases

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Ce guide vous indique comment configurer le protocole de collecte Netflow qui accepte les événements Netflow v5 et Netflow v9. Utilisez ce protocole pour accepter les événements à des fins de sécurité, mais pas à des fins de performances réseau. Cela signifie que vous devez choisir d'accepter des événements dans les points stratégiques clés de votre réseau uniquement (pas partout).

Fonctionnement de la collecte Netflow

Le service Log Collector collecte les événements Netflow v5 et Netflow v9.

Scénario de déploiement

La figure suivante illustre comment déployer le protocole de collecte Netflow dans Security Analytics.

Netflow_Deployment.png

Configurez des protocoles de collecte Netflow dans Security Analytics.

Vous configurez le Log Collector pour utiliser la collecte Netflow d'une source d'événement dans l'onglet Source d'événement de la vue des paramètres de Log Collector.  La figure suivante illustre le workflow de base de configuration d'une source d'événement pour la collecte Netflow dans Security Analytics.  Reportez-vous à :

Accédez à la vue Services.

LCParamConfigNav.png

Sélectionnez un service de collecte de logs.
Cliquez sur AdvcdExpandBtn.PNG sous Actions, puis sélectionnez Vue > Config pour afficher les onglets des paramètres de configuration de Log Collection.

ConfigNtflwProtocol1.png

Cliquez sur l'onglet Sources d'événements.

Sélectionnez Netflow comme protocole de collecte, puis sélectionnez Configuration.

Cliquez sur Icon-Add.pngpuis sélectionnez netflow comme la catégorie de source d'événement.

La catégorie des sources d'événements fait partie du contenu que vous avez téléchargé à partir de LIVE.

ConfigNtflwProtocol2.png

Sélectionnez la catégorie netflow, puis cliquez sur Icon-Add.png.

ConfigNtflwProtocol3.png

Spécifiez les paramètres de base requis pour la source d'événement Netflow.

Cliquez sur AdvcdExpandBtn.PNG et spécifiez d'autres paramètres pour améliorer la façon dont le protocole Netflow gère la collecte des événements pour la source d'événement.

Configurer les sources d'événements pour utiliser le protocole de collecte Netflow

Vous devez configurer chaque source d'événements qui utilise le protocole de collecte Netflow pour communiquer avec Security Analytics (consultez Étape 2. Configurer des sources d'événements Netflow pour envoyer des événements à Security Analytics ).

Next Topic:Procédures
You are here
Table of Contents > Guide de configuration de la collecte Netflow > Les bases

Attachments

    Outcomes