Recopilación de punto de control: Paso 2. Configurar el punto de control en SA

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se indica cómo configurar los orígenes de eventos de punto de comprobación para el Log Collector.

Después de realizar este procedimiento, habrá...

  • Configurado un origen de eventos de punto de comprobación.
  • Modificado un origen de eventos de punto de comprobación.
  • Extraído un certificado para un origen de eventos de punto de comprobación.

Volver a Procedimientos

Procedimientos

Configurar origen de eventos de punto de comprobación

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la cuadrícula Servicios, seleccione un servicio Log Collector.
  3. Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración.
  4. En la pestaña Orígenes de evento, seleccione Punto de comprobación/Configurar en el menú desplegable.
  5. En la barra de herramientas del panel Categorías de evento, haga clic en Icon-Add.png.
    Se muestra el cuadro de diálogo Tipos de origen de evento disponibles.
  6. Seleccione un tipo de origen de eventos (por ejemplo, punto de comprobación) y haga clic en Aceptar.
    CPAvailEST.PNG
    El tipo de origen de eventos recién agregado se muestra en el panel Categorías de evento.
  7. Seleccione el nuevo tipo en el panel Categorías de evento y haga clic en Icon-Add.png en la barra de herramientas Orígenes.
    Se muestra el cuadro de diálogo Agregar origen.
  8. Definir valores de parámetros (consulte Recopilación de punto de control: Parámetros de configuraciónpara ver definiciones de cada parámetro).

Nota: Se utilizan menos recursos del sistema cuando se establece una conexión que solo permanece abierta para el volumen de tiempo y eventos que especificó o para una conexión transitoria. De forma predeterminada, los parámetros se configuran para una conexión transitoria, de la siguiente manera:
Máximo de eventos de encuesta = 0
Intervalo de sondeo = 0
Duración máxima de encuesta = 0
Intervalo de sondeo = -1
Especifique la cantidad de eventos y el período que desea que la conexión permanezca abierta en los parámetros Máximo de eventos, Intervalo de sondeo, Duración máxima de encuesta e Intervalo de sondeo. Para orígenes de eventos de punto de comprobación muy activos, una buena práctica consiste en configurar una conexión que permanezca abierta hasta que se detenga la recopilación (conexión persistente). Esto garantiza que la recopilación de punto de comprobación mantiene el ritmo de los eventos que generan estos orígenes de eventos activos. La conexión persistente evita reinicios y demoras en la conexión e impide que la recopilación de punto de comprobación retrase la generación de eventos. Para establecer una conexión persistente para un origen de eventos de punto de comprobación, configure los siguientes parámetros en los siguientes valores:
Intervalo de sondeo = 180 (3 minutos)
Duración máxima de encuesta = 120 (2 minutos)
Máximo de eventos de encuesta = 0


CPAddSource.PNG

  1. Seleccione Extraer certificado para extraer un certificado por primera vez. Esto permite que el certificado esté disponible en el área de almacenamiento de confianza.
  2. Haga clic en Aceptar.

El nuevo origen de eventos se muestra en el panel Orígenes.

Extraer certificado

Realice el siguiente procedimiento si:

  • no extrajo un certificado cuando configuró un origen de eventos Punto de comprobación, o
  • necesita volver a extraer un certificado.

Para extraer un certificado:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la cuadrícula Servicios, seleccione un servicio Log Collector.
  3. Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración.
  4. En la pestaña Orígenes de evento, seleccione Punto de comprobación/Configurar en el menú desplegable.
  5. Seleccione un tipo de origen de eventos en el panel Categorías de evento.
    Los orígenes de este tipo se muestran en el panel Orígenes.
  6. Seleccione uno o más orígenes y haga clic enPullCertificateIcon.PNG.
    Se muestra la configuración del servidor de punto de comprobación desde el cual puede extraer certificados.
  7. Haga clic en el cuadro de texto bajo Contraseña.
    Todos los campos pasan a ser editables.
    CPPullCert2.PNG
  8. Ingrese una contraseña y haga clic en Actualizar y, a continuación, en Aceptar.

Nota: Debe especificar una contraseña. Si necesita modificar los otros parámetros de certificado de servidor de punto de comprobación (Auditoría, Dirección de servidor y Nombre de entidad del cliente), tiene esa opción. 

Security Analytics extrae el certificado.

Modificar un origen de eventos de punto de comprobación

Para modificar un origen de eventos:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la cuadrícula Servicios, seleccione un servicio Log Collector.
  3. Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración.
  4. En la pestaña Orígenes de evento, seleccione Punto de comprobación/Configurar en el menú desplegable.
    En el panel Categorías de evento se muestran los orígenes de eventos que están configurados, si los hay.
  5. Seleccione un tipo de origen de eventos en el panel Categorías de evento.
    Los orígenes de eventos de este tipo se muestran en el panel Orígenes.
  6. Seleccione un origen y haga clic en icon-edit.pngen la barra de herramientas.
    Se muestra el cuadro de diálogo Editar origen.
  7. Modifique los parámetros que necesiten cambios y haga clic en Guardar.
    CPEditSource.PNG
    Security Analytics aplica los cambios de parámetros al origen de eventos seleccionado.

Parámetros

Recopilación de punto de control: Parámetros de configuración

You are here
Table of Contents > Guía de configuración de la recopilación de punto de comprobación > Procedimientos > Paso 2. Configurar orígenes de eventos de punto de control en Security Analytics

Attachments

    Outcomes