Implementación de la recopilación de registros: Parámetros de configuración de Remote/Local Collectors

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se presenta la interfaz del usuario para configurar los parámetros de la implementación de la recopilación de registros

La vista Configuración de servicios permite mantener todos los parámetros de la recopilación de registros. La pestaña en la cual se mantienen los parámetros de la implementación que se mencionan en esta guía es la pestaña Remote/Local Collectors:

  • Si está configurando un Local Collector, Security Analytics muestra la pestaña Remote Collectors para que pueda configurar el Local Collector de modo que extraiga eventos de Remote Collectors.
  • Si está configurando un Remote Collector, Security Analytics muestra la pestaña Local Collectors para que pueda configurar el Remote Collector de modo que migre eventos a un Local Collector.

En este tema se presentan las funciones de la vista Configuración de servicios > pestaña Remote Collectors/Local Collectors

Pestaña Remote/Local Collectors

Si implementa Remote Collectors, el administrador de RSA Security Analytics debe configurar el método de envío al Local Collector de los eventos que recopilan los Remote Collectors.

Para acceder a esta pestaña:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En Servicios, seleccione un servicio Log Collector.
  3. Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración.
    La vista Configuración del servicio se muestra con la pestaña General de Log Collector abierta.
  4. Seleccione la pestaña Remote Collectors.

En la siguiente figura se muestra la pestaña Remote Collectors de un Local Collector configurado para extraer eventos de un Remote Collector. Security Analytics muestra esta pestaña si se seleccionó un Local Collector en Administration > Servicios.

Pestaña Local Collectors para un Remote Collector

Para acceder a esta pestaña:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En Servicios, seleccione un servicio Log Collector.
  3. Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración.
    La vista Configuración del servicio se muestra con la pestaña General de Log Collector abierta.
  4. Seleccione la pestaña Local Collectors.

En la siguiente figura se muestra una pestaña Local Collectors de un Remote Collector configurado para migrar eventos a un Local Collector o a otro Remote Collector.

En la siguiente figura se muestra la pestaña Local Collectors de un Remote Collector configurado para extraer eventos de un Remote Collector. Security Analytics muestra esta pestaña si se seleccionó un Remote Collector en Administration > Servicios.

VLC_CollTab_Pul.png

Pestaña Remote Collectors

En un Local Collector, el panel Remote Collectors proporciona una manera de agregar o eliminar Remote Collectors desde donde el Local Collector extrae eventos.

Panel Remote Collector

                                       
ColumnaDescripción
Icon-Add.png Muestra el cuadro de diálogo Agregar origen que permite seleccionar los Remote Collectors desde los cuales desea que el Local Collector extraiga eventos.
Icon_Delete_sm.png Elimina el Remote Collector desde el panel Remote Collectors del Local Collector.
icon-edit.png Muestra el cuadro de diálogo Editar origen para el Remote Collector seleccionado.
Checkbox.png Selecciona Remote Collectors.
NombreNombres de los Remote Collectors desde los cuales el Local Collector extrae eventos actualmente.
DirecciónDirecciones IP de los Remote Collectors desde los cuales el Local Collector extrae eventos actualmente.
RecopilacionesElija los protocolos de recopilación que el Remote Collector migra a un Local Collector:
Punto de comprobación
Archivo
Flujo de red
ODBC
Plug-ins
SDEE
SNMP
VMware
Windows
Windows existente
Puede seleccionar cualquier combinación de protocolos. Si no selecciona un protocolo, Security Analytics los selecciona todos.

Pestaña Local Collector

En un Remote Collector, el panel Local Collector proporciona una manera de agregar o eliminar los Local Collectors a los cuales desea que el Remote Collector migre eventos.

Seleccione el Destino o el Origen en el menú desplegable Seleccionar configuración.

  • Destino muestra el cuadro de diálogo Agregar destino remoto.
  • Origen muestra el cuadro de diálogo Agregar origen.

En la siguiente tabla se describe el cuadro de diálogo Agregar origen.

                                   
ColumnaDescripción
Icon-Add.png Muestra el cuadro de diálogo Agregar origen que permite seleccionar los Remote Collectors desde los cuales desea que el Local Collector extraiga eventos.
Icon_Delete_sm.png Elimina el Remote Collector desde el panel Remote Collectors del Local Collector.
icon-edit.png Muestra el cuadro de diálogo Editar origen para el Remote Collector seleccionado.
Checkbox.png Selecciona Remote Collectors.
NombreNombres de los Remote Collectors desde los cuales el Local Collector extrae eventos actualmente.
DirecciónDirecciones IP de los Remote Collectors desde los cuales el Local Collector extrae eventos actualmente.

En la siguiente tabla se describe el panel Local Collectors.

                                       
ColumnaDescripción
Icon-Add.png Muestra el cuadro de diálogo Agregar destino remoto correspondiente al grupo que seleccionó. Debe agregar Local Collectors de destino para este grupo a los cuales desea que el Remote Collector migre eventos.
Icon_Delete_sm.png Elimina el Log Collector de destino del grupo.
 Muestra el cuadro de diálogo Editar destino remoto para el Local Collector de destino seleccionado.
Checkbox.png Selecciona un Local Collector de destino.
Nombre del destinoMuestra el nombre del Local Collector de destino.
DirecciónMuestra la dirección IP del Local Collector de destino.
RecopilacionesElija los protocolos de recopilación que el Local Collector extrae de un Remote Collector:
Punto de comprobación
Archivo
Flujo de red
ODBC
Plug-ins
SDEE
SNMP
VMware
Windows
Windows existente
Puede seleccionar cualquier combinación de protocolos. Si no selecciona un protocolo, Security Analytics los selecciona todos.

Tareas

Configurar Local y Remote Collectors

You are here
Table of Contents > Guía de implementación de la recopilación de registros > Referencia: Interfaz de parámetros de configuración de los Remote/Local Collectors

Attachments

    Outcomes