Paso 1. Configurar orígenes de eventos de AWS (CloudTrail) en Security Analytics

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se indica cómo configurar los orígenes de eventos de AWS (CloudTrail) para Log Collector.

Después de realizar este procedimiento, habrá...

  • Configurado un origen de eventos de AWS (CloudTrail).
  • Modificado un origen de eventos de AWS (CloudTrail).
  • Extraído un certificado para un origen de eventos de AWS (CloudTrail).

Volver a Procedimientos

Procedimientos

Configurar un origen de eventos de AWS (CloudTrail)

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la cuadrícula Servicios, seleccione un servicio Log Collector.
  3. Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración.
  1. En la pestaña Orígenes de evento, seleccione Plug-ins/Configurar en el menú desplegable.
  2. En la barra de herramientas del panel Categorías de evento, haga clic en Icon-Add.png.
    Se muestra el cuadro de diálogo Tipos de origen de evento disponibles.
  3. Seleccione un tipo de origen de eventos (por ejemplo, cloudtrail) y haga clic en Aceptar.

    AddAWSCat2.PNG
    El tipo de origen de eventos recién agregado se muestra en el panel Categorías de evento.
  4. Seleccione el nuevo tipo en el panel Categorías de evento y haga clic en Icon-Add.png en la barra de herramientas Orígenes.
    Se muestra el cuadro de diálogo Agregar origen.
    AddAWSSrc.PNG
  5. Definir valores de parámetros (consulte Referencias: Parámetros de configuración de la recopilación de AWS (CloudTrail) para ver definiciones de cada parámetro).
  6. Haga clic en Probar conexión.
    El resultado de la prueba se muestra en el cuadro de diálogo. Si el resultado de la prueba no fue satisfactorio, edite la información del dispositivo o del servicio e inténtelo nuevamente.
    Log Collector tarda aproximadamente 60 segundos en devolver los resultados de la prueba. Si se excede el límite de tiempo, se agota el tiempo de espera de la prueba y Security Analytics muestra un mensaje de error.
  7. Si la prueba se ejecuta correctamente, haga clic en Aceptar.
    El nuevo origen de eventos se muestra en el panel Orígenes.

AddAWSSrc3.PNG

Modificar un origen de eventos de AWS (CloudTrail)

Para modificar un origen de eventos:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la cuadrícula Servicios, seleccione un servicio Log Collector.
  3. Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración.
  4. En la pestaña Orígenes de evento, seleccione Plug-ins/Configurar en el menú desplegable.
    En el panel Categorías de evento se muestran los orígenes de eventos que están configurados, si los hay.
  5. Seleccione un tipo de origen de eventos en el panel Categorías de evento.
    Los orígenes de eventos de este tipo se muestran en el panel Orígenes.
  6. Seleccione un origen y haga clic en icon-edit.pngen la barra de herramientas.
    Se muestra el cuadro de diálogo Editar origen.
  7. Modifique los parámetros que requieren cambios.
    EditAWSSrc.PNG
  8. Haga clic en Probar conexión.
    El resultado de la prueba se muestra en el cuadro de diálogo. Si el resultado de la prueba no es satisfactorio, edite la información del dispositivo y del servicio y vuelva a intentarlo.
    Log Collector tarda aproximadamente 60 segundos en devolver los resultados de la prueba. Si se excede el límite de tiempo, se agota el tiempo de espera de la prueba y Security Analytics muestra un mensaje de error.
  9. Si la prueba se ejecuta correctamente, haga clic en Aceptar.
    Security Analytics aplica los cambios de parámetros al origen de eventos seleccionado.
Previous Topic:Procedimientos
You are here
Table of Contents > Guía de configuración de la recopilación de AWS (CloudTrail > Procedimientos > Paso 1. Configurar orígenes de eventos de AWS (CloudTrail en Security Analytics

Attachments

    Outcomes