Recopilación de punto de control: Paso 4. Verificar que la recopilación esté funcionando

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se indica lo que se debe comprobar en Security Analytics para verificar que la recopilación de punto de comprobación se configuró correctamente.

Volver a Procedimientos

Puede ser necesario verificar que la recopilación de punto de comprobación esté configurada correctamente; de lo contrario, no funcionará.

Procedimiento

En la siguiente figura se ilustra cómo puede verificar que la recopilación de punto de control esté funcionando desde Administration > Estado y Condición > pestaña Monitoreo de orígenes de eventos.

CPESVerify.png

Acceda a la pestaña Monitoreo de orígenes de eventos desde la vista Administration > Estado y condición.
Busque checkpointfw1 en la columna Tipo de origen de evento.
Busque actividad en la columna Conteo para verificar que la recopilación de punto de control acepte eventos.

En la siguiente figura se ilustra cómo puede verificar que la recopilación de punto de control esté funcionando desde Investigation > vista Eventos.

VerfiyNtflwInvest1.png

Acceda a Investigation > vista Eventos.
Seleccione eventos de punto de comprobación de la recopilación de Log Decoder (por ejemplo, LD1) en el cuadro de diálogo Investigar un dispositivo.

CPESVerify2.png

Busque un analizador de origen de eventos de punto de control (por ejemplo, checkpointfw1) en el campo device.type de la columna Detalles para verificar que la recopilación de punto de control esté aceptando eventos.

You are here
Table of Contents > Guía de configuración de la recopilación de punto de comprobación > Procedimientos > Paso 4. Verificar que la recopilación de punto de comprobación esté funcionando

Attachments

    Outcomes