Recopilación de punto de control: Conceptos básicos

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

Descripción general

En esta guía se indica cómo configurar el protocolo de recopilación de punto de comprobación que recopila eventos desde un origen de eventos de punto de comprobación como un firewall o administrador de registro de punto de comprobación.

Cómo funciona la recopilación de punto de comprobación

el servicio de Log Collector recopila eventos de los orígenes de eventos de punto de comprobación utilizando OPSEC LEA. OPSEC LEA es la API de exportación de registros de seguridad de operaciones de punto de comprobación que facilita la extracción de registros.

Escenario de implementación

En la siguiente figura se ilustra cómo debe implementar el protocolo de recopilación de punto de control en Security Analytics.

CP_Deployment.png

Configurar el protocolo de recopilación de punto de control en Security Analytics

Debe configurar el Log Collector para usar la recopilación de punto de comprobación para un origen de eventos en la pestaña Origen de eventos de la vista Parámetro de Log Collector.  En la siguiente figura se muestra el flujo de trabajo básico para configurar un origen de eventos para la recopilación de punto de control en Security Analytics.  Consulte:

AddRCLA1(simple).png

Acceda a la vista Servicios.

LCParamConfigNav.png

Seleccione un servicio de recopilación de registros.
Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración para mostrar las pestañas de parámetros de configuración de la recopilación de registros.

ConfigCPProtocol1.png

Haga clic en la pestaña Orígenes de evento.
Seleccione Punto de comprobación como el protocolo de recopilación y seleccione Configuración.
Haga clic en Icon-Add.png y seleccione Punto de comprobación como categoría de origen de eventos.

La categoría de origen de eventos es parte del contenido que descargó de LIVE.

ConfigProtocol2.png

Seleccione la categoría de Punto de comprobación y haga clic en Icon-Add.png.

ConfigCPProtocol3.png

Especifique los parámetros básicos requeridos para el origen de eventos de punto de control.
Haga clic en AdvcdExpandBtn.PNG y especifique parámetros adicionales que mejoran la manera en que el protocolo de punto de control maneja la recopilación de eventos para el origen de eventos.

Configurar los orígenes de eventos para usar el protocolo de recopilación de punto de comprobación

Debe configurar cada origen de eventos que usa el protocolo de recopilación de punto de control para que se comunique con Security Analytics (consulte Paso 1. Configurar orígenes de eventos de punto de control para enviar eventos a Security Analytics).

Next Topic:Procedimientos
You are here
Table of Contents > Guía de configuración de la recopilación de punto de comprobación > Conceptos básicos

Attachments

    Outcomes