Étape 1. Configurer des sources d'événements AWS (CloudTrail) dans Security Analytics

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Cette rubrique vous indique comment configurer des sources d'événements AWS (CloudTrail) pour le Log Collector.

À la fin de cette procédure, vous aurez...

  • Configuré une source de l'événement AWS (CloudTrail).
  • Modifié une source de l'événement AWS (CloudTrail).
  • Extrait un certificat pour une source de l'événement AWS (CloudTrail).

Revenez à la rubrique Procédures

Procédures

Configurer une source d'événements AWS (CloudTrail)

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans la grille Services, sélectionnez un service Log Collector.
  3. Cliquez sur AdvcdExpandBtn.PNG sous Actions et sélectionnez Afficher > Config.
  1. Sous l'onglet Sources d'événements, sélectionnez Plug-ins/Config dans le menu déroulant.
  2. Dans la barre d'outils du panneau Catégories d'événements , cliquez sur Icon-Add.png.
    La boîte de dialogue Types de sources d'événements disponibles s'affiche.
  3. Sélectionnez un type de source d'événements (par exemple, cloudtrail), puis cliquez sur OK.

    AddAWSCat2.PNG
    Le type de source d'événement nouvellement ajouté s'affiche dans le panneau Catégories d'événements.
  4. Sélectionnez le nouveau type dans le panneau Catégories d'événements, puis cliquez sur Icon-Add.png dans la barre d'outils Sources.
    La boîte de dialogue Ajouter une source s'affiche.
    AddAWSSrc.PNG
  5. Définir des valeurs de paramètre (reportez-vous à la section Références - Paramètres de configuration de la collecte AWS (CloudTrail) pour les définitions de chaque paramètre).
  6. Cliquez sur Tester la connexion.
    Le résultat du test s'affiche dans la boîte de dialogue. Si le test échoue, modifiez les informations de l'appareil ou du service et réessayez.
    Le Log Collector prend environ 60 secondes pour renvoyer les résultats du test. Au-delà de ce délai, le test expire et Security Analytics affiche un message d'erreur.
  7. Si le test aboutit, cliquez sur OK.
    La nouvelle source d'événement s'affiche dans le panneau Sources.

AddAWSSrc3.PNG

Modifier une source de l'événement AWS (CloudTrail)

Pour modifier une source d'événement :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans la grille Services, sélectionnez un service Log Collector.
  3. Cliquez sur AdvcdExpandBtn.PNG sous Actions et sélectionnez Afficher > Config.
  4. Sous l'onglet Sources d'événements, sélectionnez Plug-ins/Config dans le menu déroulant.
    Le panneau Catégories d'événements affiche les sources d'événements qui sont configurées, le cas échéant.
  5. Sélectionnez un type de source d'événement dans le panneau Catégories d'événements.
    Les sources d'événements de ce type sont affichées dans le panneau Sources.
  6. Sélectionnez une source, puis cliquez sur icon-edit.png dans la barre d'outils.
    La boîte de dialogue Modifier la source s'affiche.
  7. Modifiez les paramètres nécessaires.
    EditAWSSrc.PNG
  8. Cliquez sur Tester la connexion.
    Le résultat du test s'affiche dans la boîte de dialogue. Si le test échoue, modifiez les informations de l'appareil et du service et réessayez.
    Le Log Collector prend environ 60 secondes pour renvoyer les résultats du test. Au-delà de ce délai, le test expire et Security Analytics affiche un message d'erreur.
  9. Si le test aboutit, cliquez sur OK.
    Security Analytics applique les modifications de paramètres à la source d'événement sélectionnée.
Previous Topic:Procédures
You are here
Table of Contents > Guide de configuration de la collecte AWS (CloudTrail > Procédures > Étape 1. Configurer des sources d'événements AWS (CloudTrail dans Security Analytics

Attachments

    Outcomes