Collecte Windows : Étape 4. Vérifier le fonctionnement de la collecte

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Cette rubrique vous indique les points à contrôler dans Security Analytics pour vérifier que vous avez correctement configuré la collecte Windows.

Si la collecte Windows n'est pas configurée correctement, elle ne fonctionnera pas. Vous pouvez vérifier son fonctionnement dans la vue Intégrité ou la vue Procédure d'enquête.

Procédure

Revenez à la rubrique Procédures

Pour vérifier le fonctionnement de la collecte Windows :

  1. Dans le menu Security Analytics, sélectionnez Administration > Intégrité.
  2. Sous l'onglet Surveillance des sources d'événements, recherchez un type de source d'événement Windows (par exemple, winevent_nic) dans la colonne Type de source d'événement.
  3. Recherchez une activité dans la colonne Nombre pour vérifier que la collecte Windows accepte des événements.

La figure suivante illustre la façon dont vous pouvez vérifier le fonctionnement de la collecte Windows en utilisant la vue Procédure d'enquête > Événements >.

  1. Dans le menu Security Analytics, sélectionnez Investigation > Événements.
  2. Sélectionnez le Log Decoder qui collecte les événements Windows dans la boîte de dialogue Examiner un service.
  3. Recherchez un type de service Windows dans la colonne Détails pour vérifier que la collecte Windows accepte des événements.
You are here
Table of Contents > Guide de configuration de Windows Collection > Procédures > Étape 4. Vérifier le fonctionnement de la collecte Windows

Attachments

    Outcomes