Déploiement de Log Collection : Accéder aux collecteurs locaux et collecteurs distants

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Cette rubrique indique comment accéder aux collecteurs locaux et aux collecteurs distants afin de les configurer. Vous pouvez accéder à un collecteur local ou à un collecteur distant en sélectionnant le service souhaité dans la vue Administration > Services. Si vous ne voyez pas un collecteur local ou un collecteur distant dans la vue Services, vous devez l’ajouter.

À la fin de cette procédure, vous aurez :

  • Ajouté un service de collecteur local/collecteur distant.
  • Ajouté un service à distance Windows d'ancienne génération

Procédures

Ajouter un collecteur local/un collecteur distant

Pour ajouter un collecteur local, ajoutez le service Log Collector à un hôte Log Decoder dans Security Analytics. 
Vous pouvez ajouter un collecteur distant en ajoutant le service Log Collector à un hôte dans Security Analytics.

Remarque : Les boîtes de dialogue sont identiques pour les collecteurs locaux, les collecteurs distants et les collecteurs Windows d'ancienne génération.

AddRCLA1(simple).png

Accédez à la vue Services.

AddRCLA2(simple).png

Cliquez sur Icon-Add.png pour ouvrir la boîte de dialogue Ajouter un service, puis sélectionnez Log Collector.

AddLCRC3(simple).png

Définissez les détails de connexion du service Log Collector sur un collecteur local.

Cliquez sur Tester la connexion. Si la connexion est valide, le message Connexion testée avec succès s'affiche. Si la connexion échoue, le message Échec s'affiche. En cas d'échec, assurez-vous que l'hôte Log Decoder est en cours d'exécution et que vous avez saisi les informations correctes dans la boîte de dialogue Ajouter un service, puis cliquez de nouveau sur Enregistrer.

Pour ajouter un collecteur local ou distant :

  1. Dans le menuSecurity Analytics, sélectionnez Administration > Services.
  2. Dans la vue Services, sélectionnez Icon-Add.png dans la barre d'outils.
    La boîte de dialogue Ajouter un service s'affiche.

  3. Dans la boîte de dialogue Ajouter un service, fournissez les informations suivantes :

                                            
    ChampDescription :
    ServiceSélectionnez le type de service Log Collector.
    NameSaisissez le nom à attribuer au service.
    HôteSélectionnez l'hôte du Log Collector que vous avez ajouté à la vue Hôtes où le service Log Collector correspondant réside.
    PortLe port par défaut est 50001 pour le texte en clair et 56001 pour le texte crypté SSL ...
    SSLSélectionnez SSL si vous souhaitez que Security Analytics communique avec l'hôte via SSL. La sécurité de la transmission des données est gérée par le chiffrement des informations et l'authentification avec les certificats SSL.
    (Facultatif) Nom d'utilisateurSaisissez le nom d’utilisateur du collecteur local.
    (Facultatif) Mot de passeSaisissez le mot de passe du collecteur local.
  4. Cliquez sur Tester la connexion pour déterminer si Security Analytics se connecte au service.
  5. Si le résultat réussit, cliquez sur Enregistrer.
    Si le test échoue, modifiez les informations du service et réessayez. 

Ajouter un collecteur distant Windows existant

Vous pouvez ajouter un collecteur distant en ajoutant le service Log Collector à un hôte distant.

Remarque : Avant d'ajouter un collecteur distant Windows existant,vous devez installer Security Analytics Legacy Windows Collector sur un serveur physique ou virtuel Windows 2008 SP1 64 bits à l'aide de SALegacyWindowsCollector-version-number.exe. Vous téléchargez le fichier SALegacyWindowsCollector-numéro-de-version.exe à partir de Download Central (veuillez vous reporter au document SA-v10.6 Legacy Windows Updade and Installation Instructions).

AddRCLA1(simple).png

Accédez à la vue Services.

AddRCLA2(simple).png

Cliquez sur Icon-Add.png pour ouvrir la boîte de dialogue Ajouter un service, puis sélectionnez Log Collector.

AddRCLA3(simple).png

Définissez les détails du service Log Collection sur un collecteur distant. 

Cliquez sur Tester la connexion. Si la connexion est valide, le message Connexion testée avec succès s'affiche. Si la connexion échoue, le message Échec s'affiche. Dans ce cas, assurez-vous que l'hôte Log Decoder est en cours d'exécution et que vous avez saisi les informations correctes dans la boîte de dialogue Ajouter un service, puis cliquez de nouveau sur Enregistrer.

Pour ajouter un collecteur distant :

  1. Dans le menuSecurity Analytics, sélectionnez Administration > Services.
  2. Dans la vue Services, sélectionnez Icon-Add.png dans la barre d'outils.
    La boîte de dialogue Ajouter un service s'affiche.
    AddLC.png
  3. Dans la boîte de dialogue Ajouter un service, fournissez les informations suivantes :

                                           
    ChampDescription :
    ServiceSélectionnez le type de service Log Collector.
    NameSaisissez le nom du service.
    HôteSélectionnez un hôte distant.
    PortLe port par défaut est 50001 pour le texte en clair et 56001 pour le texte crypté SSL ...
    SSLSélectionnez SSL si vous souhaitez que Security Analytics communique avec l'hôte via SSL. La sécurité de la transmission des données est gérée par le chiffrement des informations et l'authentification avec les certificats SSL.
    (Facultatif) Nom d'utilisateurSaisissez le nom d’utilisateur du collecteur distant.
    (Facultatif) Mot de passeSaisissez le mot de passe du collecteur distant.
  4. Cliquez sur Tester la connexion pour déterminer si Security Analytics se connecte au service.
  5. Si le résultat réussit, cliquez sur Enregistrer.
    Si le test échoue, modifiez les informations du service et réessayez. 

Provisionnement des collecteurs locaux et collecteurs distants

Le serveur Security Analytics vérifie si une appliance dispose d'un service Log Decoder. S'il y a un service Log Decoder, elle devient un collecteur local. S'il n'y a pas de service Log Decoder, elle devient un collecteur distant. Un Log Collector local a une destination d'événement et par défaut accède au service Log Decoder local. Un collecteur distant n'a pas de destination d'événement. Le serveur Security Analytics identifie un collecteur Windows d'ancienne génération en tant que collecteur distant. 

Remarque : La case à cocher Collecteur distant a été supprimée de la boîte de dialogue Modifier le service. Security Analytics détermine de manière dynamique s'il s'agit d'un collecteur local ou distant.

Pour modifier un collecteur local ou un collecteur distant :

  1. Dans le menuSecurity Analytics, sélectionnez Administration > Services.
  2. Dans la vue Services, sélectionnez Icon-Add.png dans la barre d'outils.
    La boîte de dialogue Modifier le service s'affiche.
  3. Dans la boîte de dialogue Modifier le service, fournissez les informations suivantes :

                                           
    ChampDescription :
    ServiceSélectionnez le type de service Log Collector.
    HôteSélectionnez un hôte Log Decoder.
    NameSaisissez le nom à attribuer au service.
    PortLe port par défaut est 50001 pour le texte en clair et 56001 pour le texte crypté SSL ...
    SSLSélectionnez SSL si vous souhaitez que Security Analytics communique avec l'hôte via SSL. La sécurité de la transmission des données est gérée par le chiffrement des informations et l'authentification avec les certificats SSL.
    (Facultatif) Nom d'utilisateurSaisissez le nom d’utilisateur du collecteur local.
    (Facultatif) Mot de passeSaisissez le mot de passe du collecteur local.
  4. Cliquez sur Tester la connexion pour déterminer si Security Analytics se connecte au service.
  5. Si le résultat réussit, cliquez sur Enregistrer.
    Si le test échoue, modifiez les informations du service et réessayez. 
Previous Topic:Procédures
You are here
Table of Contents > Guide de déploiement de Log Collection > Procédures > Accéder aux collecteurs locaux et collecteurs distants

Attachments

    Outcomes