Configuración de la recopilación de registros: Importar, exportar y editar orígenes de eventos de manera masiva

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema, se explica cómo importar, exportar y editar orígenes de eventos de forma masiva.

Puede usar la opción de exportación en masa para exportar los detalles de orígenes de eventos de la configuración actual y almacenarlos. Estos datos se pueden importar en masa cuando se presenta un problema relacionado con la configuración actual y se necesitan los datos de orígenes de eventos que se tenían.

Puede usar la función de edición en masa cuando tiene múltiples orígenes de eventos que requieren una modificación específica. Puede seleccionar todos los orígenes y aplicar la opción de edición simultáneamente en ellos, lo cual evita tener que aplicarla origen por origen.

Después de realizar este procedimiento, habrá...

  • Importado orígenes de eventos en masa.
  • Exportado orígenes de eventos en masa.
  • Editado orígenes de eventos en masa.

Volver a Procedimientos

Consulte también

Están disponibles procedimientos similares en el módulo Orígenes de eventos (Administration > Orígenes de eventos). Para obtener detalles, consulte los siguientes temas en la Guía de administración de orígenes de eventos:

  • Importar orígenes de eventos
  • Exportar orígenes de eventos
  • Atributos de edición masiva de origen de evento

Importar orígenes de eventos de forma masiva

Para importar varios orígenes de eventos de una vez:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la cuadrícula Servicios, seleccione un servicio Log Collector.
  3. Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración.
  4. Seleccione la pestaña Orígenes de evento y elija AWS (CloudTrail), Punto de control, Archivo, Netflow, ODBCSDEESyslog (solo para Remote Collectors)VMware, Windows y Windows heredado (SNMP no tiene una función de importación).
  5. En la barra de herramientas del panel Orígenes, haga clic en Importar origen.
    Se muestra el cuadro de diálogo Opción Adición en masa.
    BulAddOptionCSV.PNG
  6. Seleccione Importar archivo CSV o Pegar contenido CSV. Si selecciona:
  • Importar archivo CSV:
  1. Haga clic en Siguiente.
    Se muestra el cuadro de diálogo Importar.
  2. Haga clic en Agregar y seleccione un archivo .csv de la red.
    BulAddOptionCSV-Import.PNG
  3. Haga clic en Importar.
    Los orígenes de eventos se agregan a la lista Origen de evento.
  • Pegar contenido CSV:
  1. Copie el contenido del archivo .csv y péguelo en el cuadro de diálogo.
    BulkAddOptionPaste.PNG
  2. Haga clic en Importar.
    Los orígenes de eventos se agregan a la lista Origen de evento.

Exportar orígenes de eventos de forma masiva

  • En el menú de Security Analytics, seleccione Administration > Servicios.
  • En la cuadrícula Servicios, seleccione un servicio Log Collector.
  • Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración.
  • Seleccione la pestaña Orígenes de evento y elija AWS (CloudTrail), Punto de control, Archivo, Netflow, ODBCSDEE, VMware, Windows y Windows heredado (SNMP no tiene una función de exportación).
  • En el panel Orígenes, seleccione uno o varios orígenes de eventos y haga clic en Exportar origen.
    Se muestra el cuadro de diálogo Exportación masiva.
    bulkexpdialog.PNG
  • Si selecciona:
  • Todo, Security Analytics exporta todos los orígenes de eventos a un archivo CSV con registro de fecha y hora.
  • Seleccionado, Security Analytics exporta el o los orígenes de eventos que seleccionó a un archivo CSV con registro de fecha y hora.
  • Cancelar, Security Analytics cancela la exportación.

El archivo CSV con registro de fecha y hora (por ejemplo, exported-file-config-Feb-28-2013-13-31.csv) con los orígenes de eventos que seleccionó en la lista.
bulkExportCSVb.PNG

Editar orígenes de eventos de forma masiva

Para editar varios orígenes de eventos de una vez:

  1. En la pestaña Orígenes de evento del Log Collector, seleccione AWS (CloudTrail), Punto de control, Archivo, Netflow, ODBCSDEE, SyslogVMware, Windows o Windows heredado (SNMP no tiene una función de edición).
  2. En el panel Orígenes, seleccione varios orígenes de eventos y haga clic en icon-edit.png (ícono de edición).
    Se muestra el cuadro de diálogo Edición masiva correspondiente al origen de eventos seleccionado. La siguiente figura es un ejemplo del cuadro de diálogo Edición en masa de origen para los parámetros del origen de eventos de archivo.
    BlkEdSrc.png
  3. Seleccione la casilla de verificación a la izquierda de los campos que desea modificar (por ejemplo, Depurar).
  4. Modifique los parámetros seleccionados (por ejemplo, cambie Depurar de Desactivado a Activado).
  5. Haga clic en Aceptar.
    Security Analytics aplica el mismo cambio de valores de parámetros a todos los orígenes de eventos seleccionados.

Parámetros

AWS (CloudTrail)
Punto de comprobación
Origen de eventos de archivo
Flujo de red
Open Database Connectivity (ODBC)
SDCC
Syslog
VMware
Windows

You are here
Table of Contents > Guía de configuración de la recopilación de registros > Procedimientos > Paso 3. Configurar orígenes de eventos en Security Analytics > Importar, exportar y editar orígenes de eventos de manera masiva

Attachments

    Outcomes