Collecte SDEE : Les bases

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Ce guide vous indique comment configurer le protocole de collecte SDEE qui collecte les événements issus des messages IDS (Intrusion Detection System) et IPS (Intrusion Prevention Service). 

Scénario de déploiement

La figure suivante illustre comment déployer le protocole de collecte SDEE dans Security Analytics.

SDEE_Deployment.png

Procédures

Configurer un protocole de collecte SDEE dans Security Analytics

Vous configurez le Log Collector pour utiliser la collecte SDEE d'une source d'événement sous l'onglet Source d'événement de la vue des paramètres de Log Collector.  La figure suivante illustre le workflow de base de configuration d'une source d'événement pour la collecte SDEE dans Security Analytics.  Reportez-vous à :

AddRCLA1(simple).png

Accédez à la vue Services.

LCParamConfigNav.png

Sélectionnez un service de collecte de logs.

Cliquez sur AdvcdExpandBtn.PNG sous Actions, puis sélectionnez Vue> Config pour afficher les onglets des paramètres de configuration de Log Collection.

ConfigSDEEProtocol1.png

Cliquez sur l'onglet Sources d'événements.

Sélectionnez SDEE comme protocole de collecte puis sélectionnez Configuration.

Cliquez sur Icon-Add.pngpuis sélectionnez SDEE comme la catégorie de source d'événement.

La catégorie des sources d'événements fait partie du contenu que vous avez téléchargé à partir de LIVE.

ConfigSDEEProtocol2.png

Sélectionnez la catégorie SDEE, puis cliquez sur Icon-Add.png.

ConfigSDEEProtocol3.png

Spécifiez les paramètres de base requis pour la source d'événement SDEE.

Cliquez sur AdvcdExpandBtn.PNG et spécifiez d'autres paramètres pour améliorer la façon dont le protocole SDEE gère la collecte des événements pour la source d'événement.

Configurer les sources d'événements pour utiliser le protocole de collecte SDEE

Vous devez configurer chaque source d'événements qui utilise le protocole de collecte SDEE pour communiquer avec Security Analytics (consultez Étape 2. Configurer des sources d'événements SDEE pour envoyer des événements à Security Analytics ).

Next Topic:Procédures
You are here
Table of Contents > Guide de configuration de SDEE Collection > Les bases

Attachments

    Outcomes