Recopilación de Netflow: Paso 1. Configurar orígenes de eventos en SA

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se indica cómo configurar los orígenes de eventos de Netflow para Log Collector.

Después de realizar este procedimiento, habrá...

  • Configurado un origen de eventos de Netflow.
  • Modificado un origen de eventos de Netflow.

Volver a Procedimientos

Procedimientos

Paso 1. Configurar orígenes de eventos de Netflow en Security Analytics

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la cuadrícula Servicios, seleccione un servicio Log Collector.
  3. Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración.
  4. En la pestaña Orígenes de evento de Log Collector, seleccione Netflow/Configurar en los menús desplegables.
  5. En la barra de herramientas del panel Categorías de evento, haga clic en Icon-Add.png.
  6. Seleccione un tipo de origen de eventos (por ejemplo, netflow) y haga clic en Aceptar.
    El tipo de origen de eventos recién agregado se muestra en el panel Categorías de evento.
  7. Seleccione el nuevo tipo en el panel Categorías de evento y haga clic en Icon-Add.png en la barra de herramientas Orígenes.
    Se muestra el cuadro de diálogo Agregar origen.
  8. Especifique el puerto, modifique cualquier otro parámetro que requiera cambios y haga clic en Aceptar.

Nota: Security Analytics abre los puertos 2055, 4739, 6343 y 9995 en el firewall de manera predeterminada.  Puede abrir otros puertos para Netflow si es necesario.

EvSrcAddSrc.png

El nuevo origen de eventos se muestra en la lista.

Modificar un origen de eventos de Netflow

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la cuadrícula Servicios, seleccione un servicio Log Collector.
  3. Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración.
  4. En la pestaña Orígenes de evento de Log Collector, seleccione Netflow/Configurar en el menú desplegable.
  5. Seleccione netflow para el tipo de origen de eventos en el panel Categorías de evento y haga clic en Aceptar.
  6. En el panel Orígenes, seleccione un origen de eventos y haga clic enicon-edit.png.
    Se muestra el cuadro de diálogo Editar origen.
  7. Modifique los parámetros que necesiten cambios y haga clic en Aceptar.

    Security Analytics aplica los cambios de parámetros al origen de eventos seleccionado.
Previous Topic:Procedimientos
You are here
Table of Contents > Guía de configuración de la recopilación de Netflow > Procedimientos > Paso 1. Configurar orígenes de eventos de Netflow en Security Analytics

Attachments

    Outcomes