Recopilación de archivos: Conceptos básicos

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

Esta guía le indica cómo configurar el protocolo de recopilación de archivos que recopila eventos desde archivos de registro. Los orígenes de eventos para este protocolo generan archivos de registro que se transfieren al servicio de Log Collector a través de un método de transferencia segura de archivos.

Cómo funciona la recopilación de archivos

El servicio de Log Collector recopila eventos desde archivos de registro. Los orígenes de eventos generan archivos de registro que se transfieren al host de Log Decoder que ejecuta el servicio de Log Collector a través de un método de transferencia segura de archivos.

Escenario de implementación

El protocolo de recopilación de archivos recopila datos de eventos desde archivos de registro.

File_Deployment.png

Procedimientos

Configurar el protocolo de recopilación de archivos en Security Analytics

Debe configurar el Log Collector para usar la recopilación de archivos para un origen de eventos en la pestaña Origen de evento de la vista de parámetros de Log Collector. En la siguiente figura se representa el flujo de trabajo básico para configurar un origen de eventos para la recopilación de archivos en Security Analytics. Consulte:

AddRCLA1(simple).png

1. Acceda a la vista Servicios.

LCParamConfigNav.png

2. Seleccione un servicio de recopilación de registros.

3. Haga clic en Menú Acciones recortado bajo Acciones y seleccione Ver > Configuración para mostrar las pestañas de parámetros de configuración de la recopilación de registros.

ConfigFileProtocol1.png

4. Haga clic en la pestaña Orígenes de evento.

5. Seleccione Archivo como el protocolo de recopilación y elija
Configuración.

6. Haga clic en Icon-Add.png y seleccione un tipo de origen de eventos (por ejemplo,
apache) como la categoría de origen de eventos.

La categoría de origen de eventos es parte del contenido que descargó de LIVE.

ConfigCPProtocol2.png

7. Seleccione la categoría recién agregada (por ejemplo,
apache).

Haga clic en Icon-Add.png.

ConfigFileProtocol3.png

8. Especifique los parámetros básicos requeridos para el origen de eventos.

9. Haga clic en AdvcdExpandBtn.PNG y especifique parámetros adicionales que mejoran la manera en que el protocolo maneja la recopilación de eventos para el origen de eventos.

Configurar orígenes de eventos para usar el protocolo de recopilación de archivos

Debe configurar cada origen de eventos que utilice el protocolo de recopilación de archivos para que se comunique con Security Analytics (consulte Paso 2. Configurar orígenes de eventos de archivo para enviar eventos a Security Analytics).

Next Topic:Procedimientos
You are here
Table of Contents > Guía de configuración del protocolo de recopilación de archivos > Conceptos básicos

Attachments

    Outcomes