Collecte Windows : Les bases

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Ce guide vous indique comment configurer le protocole de collecte Windows qui permet de collecter des événements issus des machines Windows prenant en charge le modèle Microsoft Windows. Windows 6.0 est un framework de consignation et de suivi des événements compris dans les systèmes d'exploitation à partir de Microsoft Windows Vista et Windows Server 2008.

Fonctionnement de la collecte Windows

Le service Log Collector collecte les événements issus des sources d'événements de Microsoft Windows.

Scénario de déploiement

La figure suivante illustre comment déployer le protocole de collecte Windows dans Security Analytics.

Windows_Deployment.png

Procédures

Configurez des protocoles de collecte Windows dans Security Analytics.

Vous configurez le Log Collector pour utiliser la collecte Windows d'une source d'événements sous l'onglet Source d'événement de la vue des paramètres de Log Collector. La procédure suivante explique le workflow de base de configuration d'une source d'événements pour la collecte Windows dans Security Analytics. Veuillez vous reporter à :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Sélectionnez un service de collecte de logs.
  3. Cliquez sur Menu Actions détouré > Vue > Configuration.
    Les onglets des paramètres de configuration de la collecte de logs s'affichent.
  4. Cliquez sur l'onglet Sources d'événements.
  5. Sélectionnez Windows comme protocole de collecte, puis sélectionnez Configuration.
  6. Cliquez sur Icon-Add.png et définissez un alias Windows (Ajouter une source).
  7. Sélectionnez l'alias et cliquez sur Icon-Add.png.
  8. Définissez un hôte Windows.
  9. Cliquez sur Tester la connexion pour valider la connexion avec la source d'événements Windows.

Configurer les sources d'événements pour utiliser le protocole de collecte Windows

Vous devez configurer chaque source d'événements qui utilise le protocole de collecte Windows pour communiquer avec Security Analytics (consultez Étape 2. Configurer des sources d'événements Windows pour envoyer des événements à Security Analytics ).

Next Topic:Procédures
You are here
Table of Contents > Guide de configuration de Windows Collection > Les bases

Attachments

    Outcomes