Collecte Windows : Étape 2. Configurer des sources d'événements pour envoyer des fichiers

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Cette rubrique vous indique où trouver les sources d'événements actuellement prises en charge pour la collecte Windows, ainsi que les instructions de configuration disponibles pour chaque source d'événement.

Liste des sources d'événements prises en charge

Revenez à la rubrique Procédures

La liste Sources d'événements prises en charge de RSA est la liste alphabétique de toutes les sources d'événements
prises en charge actuellement par Security Analytics. Elle identifie les sources d'événements que vous pouvez utiliser avec la collecte SNMP.

SupportedWinES.png

Recherchez le nom de la source d'événement.

Vérifiez qu'elle est prise en charge par le protocole de collecte Windows.

Cliquez sur envisionConfigInstrIcon.PNG pour récupérer les instructions de configuration de la source d'événement.

Vérifiez que vous avez téléchargé le parser de source d'événement correct (par exemple, winevent_nic) depuis LIVE vers le Log Decoder et que vous l'avez activé.

Exemple d'instructions de configuration

L'illustration suivante est tirée des instructions de configuration de l'API des services Web Microsoft Windows Eventing 6.0.

WinConfigInstr.PNG

You are here
Table of Contents > Guide de configuration de Windows Collection > Procédures > Étape 2. Configurer des sources d'événements Windows pour envoyer des événements à Security Analytics

Attachments

    Outcomes