Collecte VMware : Les bases

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Ce guide vous indique comment configurer le protocole de collecte VMware qui permet de collecter les événements d'une infrastructure virtuelle VMware.

Scénario de déploiement

La figure suivante illustre comment déployer le protocole de collecte VMware dans Security Analytics.

VMware_Deployment.png

Procédures

Configurez des protocoles de collection VMware dans Security Analytics.

Vous configurez le Log Collector pour utiliser la collecte VMware d'une source d'événements sous l'onglet Source d'événement de la vue des paramètres de Log Collector. La procédure suivante explique le workflow de base de configuration d'une source d'événements pour la collecte VMware dans Security Analytics.  Reportez-vous à :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans la grille Services, sélectionnez un service Log Collection.
  3. Cliquez sur AdvcdExpandBtn.PNG sous Actions et sélectionnez Afficher > Config.
    La vue Configuration de Log Collector s'affiche.
  4. Cliquez sur l'onglet Sources d'événements.
  5. Sélectionnez VMware comme protocole de collecte, puis sélectionnez Configuration.
  6. Cliquez sur Icon-Add.png, puis sélectionnez le nom de la catégorie de la source d'événement (par exemple, vmware-events). La catégorie des sources d'événements fait partie du contenu que vous avez téléchargé à partir de LIVE.
  7. Sélectionnez une catégorie, puis cliquez sur Icon-Add.png dans la barre d'outils du panneau Sources.
  8. Spécifiez les paramètres de base requis pour la source d'événement VMware.
  9. Cliquez sur AdvcdExpandBtn.PNG et spécifiez d'autres paramètres pour améliorer la façon dont le protocole VMware gère la collecte des événements pour la source d'événement.

Configurer les sources d'événements pour utiliser le protocole de collecte VMware

Vous devez configurer chaque source d'événements qui utilise le protocole de collecte VMware pour communiquer avec Security Analytics (consultez Étape 2. Configurer des sources d'événements VMware pour envoyer des événements à Security Analytics).

Next Topic:Procédures
You are here
Table of Contents > Guide de configuration de VMware Collection > Les bases

Attachments

    Outcomes