Recopilación de archivos: Paso 4. Verificar que la recopilación esté funcionando

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se indica lo que se debe comprobar en Security Analytics para verificar que la recopilación de archivos se configuró correctamente.

Volver a Procedimientos

Contexto

Debe verificar que la recopilación de archivos se haya configurado correctamente para asegurarse de que funcione.

Procedimiento

En la siguiente figura se ilustra cómo verificar que la recopilación de archivos esté funcionando desde la pestaña Administration > Estado y condición >Monitoreo de orígenes de eventos.

VerifyFile.png

Acceda a la pestaña Monitoreo de orígenes de eventos desde la vista Administration > Estado y condición.

Busque Log Decoder, Origen de eventos y Tipo de origen de evento (por ejemplo, apache).

Busque actividad en la columna Conteo para verificar que la recopilación de archivos esté aceptando eventos.

En la siguiente figura se ilustra cómo puede verificar que la recopilación de archivos esté funcionando desde Investigation > vista Eventos.

VerfiyNtflwInvest1.png

Acceda a Investigation > vista Eventos.

Seleccione los eventos de recopilación de archivos del Log Decoder (por ejemplo, LD1) en el cuadro de diálogo Investigar un dispositivo.

VerifyInvestFile2.png

Busque un analizador de orígenes de eventos de archivos (por ejemplo, apache) en la columna Tipo de dispositivo para verificar que la recopilación de archivos esté aceptando eventos.

You are here
Table of Contents > Guía de configuración del protocolo de recopilación de archivos > Procedimientos > Paso 4. Verificar que la recopilación de archivos esté funcionando

Attachments

    Outcomes