Collecte Windows : Étape 1. Configurer des sources d'événements dans Security Analytics

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Cette rubrique vous indique comment configurer des sources d'événements Windows pour le Log Collector.

À la fin de cette procédure, vous aurez :

  • Configuré une source d'événement Windows.
  • Modifié une source d'événement Windows.
  • Déterminé le nom du canal et ajouté à une source d'événement Windows.

Revenez à la rubrique Procédures

Procédures

Configurer une source d'événements Windows  

Ajouter une source d'événements Windows

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans la grille Services, sélectionnez un service Log Collector.
  3. Cliquez sur AdvcdExpandBtn.PNG sous Actions, puis sélectionnez Vue > Config.
  4. Sous l'onglet Sources d'événements, sélectionnez Windows/Config dans le menu déroulant.
    Le panneau Catégories d'événements affiche les sources d'événements Windows qui sont configurées, le cas échéant.

Configurer la source d'événement (Alias)

  1. Cliquez sur Icon-Add.png dans la barre d'outils du panneau Catégories d'événements.
    La boîte de dialogue Ajouter une source d'événement s'affiche.
  2. Spécifiez des valeurs de paramétrage, puis cliquez sur OK.
    AddWinES.PNG
    La source d'événement nouvellement ajoutée s'affiche dans le panneau Catégories d'événements.

Ajouter une hôte de source d'événement

  1. Sélectionnez la nouvelle source d'événement (alias) dans le panneau Catégories d'événements.
    Le panneau Hôtes est activé.
  2. Cliquez sur Icon-Add.png dans la barre d'outils du panneau Hôtes.
    La boîte de dialogue Ajouter une source s'affiche.
  3. Spécifiez des valeurs pour les paramètres Hôte.
    AddWinHst.png
  4. Cliquez sur Tester la connexion.
    Le résultat du test s'affiche dans la boîte de dialogue. Si le test échoue, modifiez les informations de l'appareil ou du service et réessayez.

Remarque : Le Log Collector prend environ 60 secondes pour renvoyer les résultats du test. Au-delà de ce délai, le test expire et Security Analytics affiche un message d'erreur.

  1. Si le test aboutit, cliquez sur OK. Le nouvel hôte s'affiche dans le panneau Hôtes.

Modifier une source d'événement Windows

Pour modifier une source d'événement Windows :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans la grille Services, sélectionnez un service Log Collector.
  3. Cliquez sur AdvcdExpandBtn.PNG sous Actions, puis sélectionnez Vue > Config.
  4. Sous l'onglet Sources d'événements, sélectionnez Windows/Config dans le menu déroulant.
  5. Modifiez les paramètres de la source.
    1. Dans le panneau Catégories d'événements, sélectionnez une source, puis cliquez sur icon-edit.png.
      La boîte de dialogue Modifier la source s'affiche.
    2. Modifiez les paramètres de source nécessaires, puis cliquez sur OK.
      EditWinES.PNG
      Security Analytics applique les modifications de paramètres à la source sélectionnée.
  6. Modifiez l'hôte de la source d'événement :
  1. Dans le panneau Hôtes, sélectionnez un hôte et cliquez sur icon-edit.png.
    La boîte de dialogue Modifier la source s'affiche.
  2. Modifiez les paramètres d'hôte nécessaires, puis cliquez sur OK.
    EditWinHst.png
    Security Analytics applique les modifications de paramètres à l'hôte sélectionné.

Déterminez le nom du canal et ajoutez-le à une source d'événement Windows.

Pour déterminer un nom de canal inconnu et l'ajouter à une source d'événement Windows :

  1. Sur la source d'événement Windows, sélectionnez le canal souhaité.
  2. Cliquez sur l'onglet Détails et recherchez le champ de canal, c'est-à-dire le nom de canal (par exemple, Microsoft-Windows-WinRM/Operational).
    Determine_Channel1.PNG
  3. Modifiez la source d'événement dans Security Analytics, ajoutez le canal au paramètre Canal, puis cliquez sur OK. Par exemple :
    DetermineChannel2.PNG
Previous Topic:Procédures
You are here
Table of Contents > Guide de configuration de Windows Collection > Procédures > Étape 1. Configurer des sources d'événements Windows dans Security Analytics

Attachments

    Outcomes