Decoder: Paso 3. Habilitar e inhabilitar analizadores de registros

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se indica a los administradores cómo habilitar o deshabilitar analizadores de registros en un Log Decoder.

Este procedimiento es útil para ver qué analizadores de registros se descargaron e implementaron desde Live y cuáles de ellos están habilitados.

Solo debe descargar e implementar los analizadores que necesita por las siguientes razones:

  • El rendimiento se ve afectado a medida que aumenta la cantidad de analizadores implementados.
  • Mientras más analizadores implementa, más metadatos se crean, lo cual afecta la retención de datos.
  • Si no se implementan analizadores de registros adicionales (innecesarios), se reduce el potencial de identificación errónea de mensajes.

Requisitos previos

Debe haber implementado analizadores de registros desde Live con anterioridad. Para obtener detalles, consulte el tema Buscar e implementar recursos de Live en Administración de servicios de Live.

Procedimiento

Para habilitar o inhabilitar un analizador de orígenes de eventos o para ver el estado de cada analizador:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. Seleccione un Log Decoder en la cuadrícula Servicios y en el menú Acciones (Menú Acciones recortado), elija Ver > Configurar.
  3. En el panel Configuración de analizadores de servicio, busque el origen de eventos.
  4. En la columna Valor de configuración, observe el estado actual del analizador.
    • Si el analizador ya está seleccionado, significa que está habilitado.
    • Si no lo está, está actualmente inhabilitado.

Puede alternar el valor de cualquier analizador de registros individual. Como alternativa, puede seleccionar Activar todo o Desactivar todo para actualizar el estado de todos los analizadores de registros simultáneamente.

  1. Haga clic en Aplicar.

Cuando hace clic en Aplicar, todos los analizadores se vuelven a cargar en Security Analytics.

Resultado

El estado de cada analizador de registros se actualiza de acuerdo con lo que se selecciona.

You are here
Table of Contents > Procedimientos requeridos > Paso 3. Habilitar e inhabilitar analizadores de registros

Attachments

    Outcomes