Déploiement de Log Collection : Paramètres de configuration du collecteur distant et du collecteur local

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Cette rubrique présente l'interface utilisateur permettant de configurer les paramètres de déploiement de Log Collection

La vue Configuration des services vous permet de gérer tous les paramètres Log Collection. Les onglets sous lesquels vous gérez les paramètres de déploiement et auxquels il est fait référence dans ce guide sont les onglets Collecteurs distants/Collecteurs locaux :

  • Si vous configurez un collecteur local, Security Analytics affiche l'onglet Collecteurs distants pour que vous puissiez configurer le collecteur local afin qu'il extraie les événements des Collecteurs distants.
  • Si vous configurez un collecteur distant, Security Analytics affiche l'onglet Collecteurs locaux pour que vous puissiez configurer le collecteur distant afin qu'il transmette des événements à un collecteur local.

Cette rubrique présente les fonctionnalités de la vue Configuration des services > onglets Collecteurs distants/Collecteurs locaux.

Onglets Collecteurs distants et Collecteurs locaux

Si vous déployez des collecteurs distants, l’administrateur de RSA Security Analytics doit configurer la méthode d’envoi des événements collectés par les collecteurs distants vers le collecteur local.

Pour accéder à cet onglet :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans Services, sélectionnez un service Log Collector.
  3. Cliquez sur AdvcdExpandBtn.PNG sous Actions et sélectionnez Afficher > Config.
    La vue Configuration de service s'affiche avec l'onglet Log Collector Général ouvert.
  4. Sélectionnez l'onglet Collecteurs distants.

La figure suivante présente l'onglet Collecteurs distants concernant un collecteur local configuré pour extraire les événements d'un collecteur distant. Security Analytics affiche cet onglet lorsque vous avez sélectionné un collecteur local dans Administration > Services.

Onglet Collecteurs locaux pour un collecteur distant

Pour accéder à cet onglet :

  1. Dans le menuSecurity Analytics, sélectionnez Administration > Services.
  2. Dans Services, sélectionnez un service Log Collector.
  3. Cliquez sur AdvcdExpandBtn.PNG sous Actions et sélectionnez Afficher > Config.
    La vue Configuration de service s'affiche avec l'onglet Log Collector Général ouvert.
  4. Sélectionnez l'onglet Collecteurs locaux.

La figure suivante présente un onglet Collecteurs locaux concernant un collecteur distant configuré pour transmettre des événements à un collecteur local ou à un autre collecteur distant.

La figure suivante présente l'onglet Collecteurs locaux concernant un collecteur distant configuré pour extraire les événements d'un collecteur distant. Security Analytics affiche cet onglet lorsque vous avez sélectionné un collecteur distant dans Administration > Services.

VLC_CollTab_Pul.png

Onglets Collecteurs distants

Sur un collecteur local, le panneau Collecteurs distants offre un moyen d'ajouter ou de supprimer des collecteurs distants à partir desquels le collecteur local extrait les événements.

Panneau Collecteur distant

                                       
ColonneDescription :
Icon-Add.png Affiche la boîte de dialogue Ajouter une source permettant de sélectionner les collecteurs distants à partir desquels vous souhaitez que le collecteur local extraie les événements.
Icon_Delete_sm.png Supprime le collecteur distant dans le panneau des collecteurs distants du collecteur local.
icon-edit.png Affiche la boîte de dialogue Modifier la source pour le collecteur distant sélectionné.
Checkbox.png Sélectionne des collecteurs distants.
NameNoms des collecteurs distants à partir desquels le collecteur local extrait actuellement les événements.
AdresseAdresses IP des collecteurs distants à partir desquels le collecteur local extrait actuellement les événements.
CollectionsChoisissez les protocoles de collecte que le collecteur distant transmet à un collecteur local :
Check Point
Fichier
Netflow
ODBC
Plug-in
SDEE
SNMP
VMware
Windows
Windows d'ancienne génération
Vous pouvez sélectionner n’importe quelle combinaison de protocoles. Si vous ne définissez aucun protocole, Security Analytics sélectionnera alors tous les protocoles.

Onglet Collecteur local

Sur un collecteur distant, le panneau Collecteur local permet d'ajouter ou de supprimer des collecteurs locaux vers lesquels vous souhaitez que le collecteur distant transmette des événements.

Sélectionnez la Destination ou la Source dans la liste déroulante Sélectionner une configuration.

  • Destination affiche la boîte de dialogue Ajouter une destination distante.
  • Source affiche la boîte de dialogue Ajouter une source.

Le tableau suivant décrit la boîte de dialogue Ajouter une source.

                                   
ColonneDescription :
Icon-Add.png Affiche la boîte de dialogue Ajouter une source permettant de sélectionner les collecteurs distants à partir desquels vous souhaitez que le collecteur local extraie les événements.
Icon_Delete_sm.png Supprime le collecteur distant dans le panneau des collecteurs distants du collecteur local.
icon-edit.png Affiche la boîte de dialogue Modifier la source pour le collecteur distant sélectionné.
Checkbox.png Sélectionne des collecteurs distants.
NameNoms des collecteurs distants à partir desquels le collecteur local extrait actuellement les événements.
AdresseAdresses IP des collecteurs distants à partir desquels le collecteur local extrait actuellement les événements.

Le tableau suivant décrit le panneau Collecteurs locaux.

                                       
ColonneDescription :
Icon-Add.png Affiche la boîte de dialogue Ajouter une destination distante pour le groupe que vous avez sélectionné. Pour ce groupe, vous ajoutez des collecteurs locaux de destination auxquels vous souhaitez que le collecteur distant transmette des événements.
Icon_Delete_sm.png Supprime le collecteur local de destination du groupe.
 Affiche la boîte de dialogue Modifier la destination distante pour le collecteur local de destination sélectionné.
Checkbox.png Sélectionne un collecteur local de destination.
Nom de la destinationAffiche le nom du collecteur local de destination.
AdresseAffiche l'adresse IP du collecteur local de destination.
CollectionsChoisissez les protocoles de collecte que le collecteur local extrait d'un collecteur distant :
Check Point
Fichier
Netflow
ODBC
Plug-in
SDEE
SNMP
VMware
Windows
Windows d'ancienne génération
Vous pouvez sélectionner n’importe quelle combinaison de protocoles. Si vous ne définissez aucun protocole, Security Analytics sélectionnera alors tous les protocoles.

Tâches

Configurer des collecteurs locaux et des collecteurs distants

You are here
Table of Contents > Guide de déploiement de Log Collection > Référence - Interface des paramètres de configuration du collecteur distant et du collecteur local

Attachments

    Outcomes