Configuration de Log Collection : Tester des connexions de sources d'événements en bloc

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Cette rubrique vous indique comment importer, exporter et modifier des sources d'événements globalement.

Vous pouvez utiliser l'option d'exportation en bloc pour exporter les détails des sources d'événements de votre configuration actuelle et les stocker. Ces données peuvent être importées en bloc lorsque vous rencontrez un problème avec votre configuration actuelle et que vous avez besoin des données des sources d'événements disponibles.

Vous pouvez utiliser la fonction de modification en bloc lorsque vous avez plusieurs sources d'événements qui requièrent une modification spécifique. Vous pouvez sélectionner toutes les sources et leur appliquer l'option de modification en une seule fois et ainsi éviter d'appliquer la modification à chaque source une par une.

À la fin de cette procédure, vous aurez...

  • Importé des sources d'événements en bloc.
  • Exporté des sources d'événements en bloc.
  • Modifié des sources d'événements en bloc.

Revenez à la rubrique Procédures

Procédure

Pour tester plusieurs connexions de sources d'événements simultanément :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans la grille Services, sélectionnez un service Log Collector.
  3. Cliquez sur AdvcdExpandBtn.PNG sous Actions et sélectionnez Afficher > Config.
  4. Sélectionnez l'onglet Sources d'événements, Plug-ins, ODBC, puis Windows (les autres protocoles ne disposent d'aucune fonction de connexion de tests en bloc).
  5. Sélectionnez au moins :
  • une source dans le panneau Sources pour Plug-ins ou ODBC ;
  • hôtes à partir du panneau Hôtes pour Windows
    Le bouton Tester la connexion est activé.

  1. Cliquez sur testConnection.PNG.
    La boîte de dialogue Connexions de tests en bloc qui est affichée indique l'état actuel du test pour chaque source, à savoir en attente, en cours, réussi ou échoué.
    Si vous choisissez d'arrêter le test avant la fin, celui-ci s'arrête et la boîte de dialogue Connexions de tests en bloc se ferme.
    Une fois le test terminé, les résultats s'affichent dans la boîte de dialogue Connexions de tests en bloc.

Parameters

AWS (CloudTrail)
Open Database Connectivity (ODBC)
Windows

You are here
Table of Contents > Guide de configuration de Log Collection > Procédures > Étape 3. Configurer des sources d'événements dans Security Analytics > Tester des connexions de sources d'événements en bloc

Attachments

    Outcomes