Collection Netflow : Étape 1. Configurer des sources d'événements dans Security Analytics

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Cette rubrique vous indique comment configurer des sources d'événements Netflow pour le Log Collector.

À la fin de cette procédure, vous aurez...

  • Configuré une source d'événement Netflow.
  • Modifié une source d'événement Netflow.

Revenez à la rubrique Procédures

Procédures

Étape 1. Configurer des sources d'événements Netflow dans Security Analytics

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans la grille Services, sélectionnez un service Log Collector.
  3. Cliquez sur AdvcdExpandBtn.PNG sous Actions et sélectionnez Afficher > Config.
  4. Sous l'onglet Sources d'événements du Log Collector, sélectionnez Netflow/Config dans les menus déroulants.
  5. Dans la barre d'outils du panneau Catégories d'événements , cliquez sur Icon-Add.png.
  6. Sélectionnez un type de source d'événement (par exemple, netflow), puis cliquez sur OK.
    Le type de source d'événement nouvellement ajouté s'affiche dans le panneau Catégories d'événements.
  7. Sélectionnez le nouveau type dans le panneau Catégories d'événements, puis cliquez sur Icon-Add.png dans la barre d'outils Sources.
    La boîte de dialogue Ajouter une source s'affiche.
  8. Indiquez le port, modifiez d'autres paramètres qui nécessitent des modifications, puis cliquez sur OK.

Remarque : Security Analytics ouvre les ports 2055, 4739, 6343 et 9995 sur le pare-feu par défaut.  Vous pouvez ouvrir d'autres ports pour Netflow, si nécessaire.

EvSrcAddSrc.png

La nouvelle source d'événement s'affiche dans la liste.

Modifier une source d'événement Netflow

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans la grille Services, sélectionnez un service Log Collector.
  3. Cliquez sur AdvcdExpandBtn.PNG sous Actions et sélectionnez Afficher > Config.
  4. Sous l'onglet Sources d'événements du Log Collector, sélectionnez Netflow/Config dans le menu déroulant.
  5. Sélectionnez netflow pour le type de source d'événement à partir du panneau Catégories d'événements, puis cliquez sur OK.
  6. Dans le panneau Sources, sélectionnez une source d'événement, puis cliquez sur icon-edit.png.
    La boîte de dialogue Modifier la source s'affiche.
  7. Modifiez les paramètres nécessaires, puis cliquez sur OK.

    Security Analytics applique les modifications de paramètres à la source d'événement sélectionnée.
Previous Topic:Procédures
You are here
Table of Contents > Guide de configuration de la collecte Netflow > Procédures > Étape 1. Configurer des sources d'événements Netflow dans Security Analytics

Attachments

    Outcomes