Recopilación de Windows: Paso 4. Verificar que la recopilación esté funcionando

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se indica lo que se debe comprobar en Security Analytics para verificar que la recopilación de Windows se configuró correctamente.

Si la recopilación de Windows no se configura correctamente, no funcionará. Puede comprobar si está funcionando en la vista Estado y condición o en la vista Investigation.

Procedimiento

Volver a Procedimientos

Para verificar que la recopilación de Windows esté funcionando:

  1. En el menú de Security Analytics, seleccione Administration > Estado y condición.
  2. En la pestaña Monitoreo de orígenes de eventos, busque un tipo de origen de eventos de Windows (por ejemplo, winevent_nic) en la columna Tipo de origen de evento.
  3. Busque actividad en la columna Conteo para verificar que la recopilación de Windows esté aceptando eventos.

En la siguiente figura se ilustra cómo puede verificar que la recopilación de Windows esté funcionando desde Investigation > vista Eventos.

  1. En el menú de Security Analytics, seleccione Investigation > Eventos.
  2. Seleccione el Log Decoder que recopila eventos de Windows en el cuadro de diálogo Investigar un servicio.
  3. Busque un tipo de servicio de Windows en la columna Detalles para verificar que la recopilación de Windows esté aceptando eventos.
You are here
Table of Contents > Guía de configuración de la recopilación de Windows > Procedimientos > Paso 4. Verificar que la recopilación de Windows esté funcionando

Attachments

    Outcomes