Configurer et déployer le service Remote Log Collector dans AWS

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Cette rubrique présente l'intégralité de la séquence de configuration pour le déploiement d'un service de collecte de logs à distance (VLC) dans un environnement Amazon Web Services (AWS), avec une liste de contrôle comprenant chaque étape de configuration.

Remarque : Security Analytics version 10.6 doit être installé sur votre système pour que vous puissiez configurer et déployer correctement un service Log Collection distant dans AWS.

Les étapes de configuration pour le déploiement d'un service de collecte de logs à distance dans un environnement AWS doivent s'effectuer dans la séquence spécifique décrite dans le tableau ci-dessous

Liste de contrôle Configuration du service Remote Log Collector

Remarque : les différentes étapes de cette liste apparaissent dans l'ordre dans lequel vous devez les effectuer.

                                                                                                                                                          

Étape

Description :

Connectez-vous à AWS et créez une instance. 
2Configurez le service Remote Log Collector dans AWS. 
 
  • Accédez aux ressources Web Amazon EC2
 
 
  • Créez une instance
 
 
  • Sélectionnez un AMI
 
 
  • Choisissez un type d'instance
 
 
  • Configurez les détails de l'instance
 
 
  • Ajoutez le stockage
 
 
  • Configurez le groupe de sécurité
 
 
  • Passez en revue l'instance de lancement
 

3

Déployez le service Remote Log Collector dans AWS.

 

 

Déployer le log collector distant à l’aide de scripts

 

 

  • Connectez-vous à l’aide de SSH

 

 
  • Désactiver le référentiel de base CentOS
 

 

  • Télécharger les scripts AWS

 

 
  • Utilisez WinSCP pour copier les scripts téléchargés
 

 

  • Configurez les autorisations du pare-feu

 

 
  • Synchronisez l'heure
 

 

  • Déployez le contenu log collector

 

 Déployez manuellement le Log Collector distant 

 

  • Connectez-vous à l’aide de SSH

 

 
  • Désactiver le référentiel de base CentOS
 

 

  • Configurez l’utilisateur root

 

 
  • Configurer la communication côté AWS
 

 

  • Configurez les autorisations du pare-feu

 

 
  • Activez le Log Collector distant sur le serveur Security Analytics
 

 

  • Configurer la communication côté NetWitness

 

 
  • Déployez le contenu log collector
 
You are here
Table of Contents > Configurer et déployer le service Remote Log Collector dans AWS

Attachments

    Outcomes