Configuration de Log Collection : Importer, exporter et modifier des sources d'événements en bloc

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Cette rubrique vous indique comment importer, exporter et modifier des sources d'événements globalement.

Vous pouvez utiliser l'option d'exportation en bloc pour exporter les détails des sources d'événements de votre configuration actuelle et les stocker. Ces données peuvent être importées en bloc lorsque vous rencontrez un problème avec votre configuration actuelle et que vous avez besoin des données des sources d'événements disponibles.

Vous pouvez utiliser la fonction de modification en bloc lorsque vous avez plusieurs sources d'événements qui requièrent une modification spécifique. Vous pouvez sélectionner toutes les sources et leur appliquer l'option de modification en une seule fois et ainsi éviter d'appliquer la modification à chaque source une par une.

À la fin de cette procédure, vous aurez...

  • Importé des sources d'événements en bloc.
  • Exporté des sources d'événements en bloc.
  • Modifié des sources d'événements en bloc.

Revenez à la rubrique Procédures

Voir aussi

Des procédures similaires sont disponibles dans le module Sources d’événements (Administration > Sources d’événements). Pour plus d’informations, reportez-vous aux rubriques suivantes dans le Guide de gestion de la source d'événement :

  • Importer les sources d'événements
  • Exporter les sources d'événements
  • Modification en bloc de la source d'événement

Importer des sources d'événements en bloc

Pour importer plusieurs sources d'événements simultanément :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans la grille Services, sélectionnez un service Log Collector.
  3. Cliquez sur AdvcdExpandBtn.PNG sous Actions et sélectionnez Afficher > Config.
  4. Sélectionnez l'onglet Sources d'événements, sélectionnez AWS (CloudTrail), Check Point, File, Netflow, ODBCSDEE(Syslog pour Remote Collectors) uniquementVMware, Windows et Windows d'ancienne génération (SNMP ne dispose pas de la fonction Importer).
  5. Dans la barre d'outils du volet Sources , cliquez sur Importer la source.
    La boîte de dialogue Option d'ajout en bloc s'affiche.
    BulAddOptionCSV.PNG
  6. Sélectionnez Importer le fichier CSV ou Coller le contenu CSV. Si vous sélectionnez :
  • Importer le fichier CSV :
  1. Cliquez sur Next.
    La boîte de dialogue Importer s'affiche.
  2. Cliquez sur Ajouter, puis sélectionnez un fichier .csv à partir de votre réseau.
    BulAddOptionCSV-Import.PNG
  3. Cliquez sur Importer.
    Les sources d'événements sont ajoutées à la liste Sources d'événements.
  • Coller le contenu CSV :
  1. Copiez le contenu du fichier .csv et collez-le dans la boîte de dialogue.
    BulkAddOptionPaste.PNG
  2. Cliquez sur Importer.
    Les sources d'événements sont ajoutées à la liste Sources d'événements.

Exporter les sources d'événements en bloc

  • Dans le menu Security Analytics, sélectionnez Administration > Services.
  • Dans la grille Services, sélectionnez un service Log Collector.
  • Cliquez sur AdvcdExpandBtn.PNG sous Actions et sélectionnez Afficher > Config.
  • Sélectionnez l'onglet Sources d'événement, sélectionnez AWS (CloudTrail), Check Point, Fichiers, Netflow, ODBCSDEE, VMware, Windows et Windows d'ancienne génération (SNMP ne dispose pas de la fonction Exporter).
  • Dans le volet Sources, sélectionnez une ou plusieurs sources d'événements, puis cliquez sur Exporter la source.
    La boîte de dialogue Exporter en bloc s'affiche.
    bulkexpdialog.PNG
  • Si vous sélectionnez :
  • Tout, Security Analytics exporte toutes les sources d'événements dans un fichier CSV horodaté.
  • Sélection, Security Analytics exporte la ou les sources d'événements que vous avez sélectionnées dans un fichier CSV horodaté.
  • Annuler, Security Analytics annule l’exportation.

Fichier CSV horodaté (par exemple, exported-file-config-Feb-28-2013-13-31.csv) avec les sources d'événements que vous avez sélectionnées à partir de la liste.
bulkExportCSVb.PNG

Modifier des sources d'événements en bloc

Pour modifier plusieurs sources d'événements simultanément :

  1. Sous l'onglet Sources d'événements dans Log Collector, sélectionnez AWS (CloudTrail), Check Point, File, Netflow, ODBCSDEE, SyslogVMware, Windows ou Windows d'ancienne génération (SNMP ne dispose pas de la fonction Modifier).
  2. Dans le panneau Sources, sélectionnez plusieurs sources d'événements, puis cliquez sur icon-edit.png (icône Modifier).
    La boîte de dialogue Modifier en bloc correspondant à la source d'événement s'affiche. La figure suivante illustre la boîte de dialogue Modifier la source en bloc en tant que paramètres des sources d'événements Fichiers.
    BlkEdSrc.png
  3. Activez la case à cocher située à gauche des champs que vous souhaitez modifier (par exemple, Debug).
  4. Modifiez les paramètres sélectionnés (par exemple, passez Debug de l'état Off à l'état On).
  5. Cliquez sur OK.
    Security Analytics applique les modifications de paramètres à la source d'événement sélectionnée

Parameters

AWS (CloudTrail)
Check Point
Source d'événement Fichiers
Netflow
Open Database Connectivity (ODBC)
SDCC
Syslog
VMware
Windows

You are here
Table of Contents > Guide de configuration de Log Collection > Procédures > Étape 3. Configurer des sources d'événements dans Security Analytics > Importer, exporter et modifier des sources d'événements en bloc

Attachments

    Outcomes