Pestaña Orígenes de evento de la recopilación de registros

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se presentan los parámetros de configuración de servicios disponibles en la pestaña Orígenes de evento de la vista Configurar del servicio de recopilación de registros.

Use la pestaña Orígenes de evento de la vista Configuración del servicio Log Collector para configurar los orígenes de eventos de AWS (CloudTrail), Punto de comprobación, Archivo, ODBC, SDEE, Syslog, SNMP, VMware, Windows y Windows heredado.

Para acceder a la pestaña Orígenes de evento de la recopilación de registros:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la cuadrícula Servicios, seleccione un servicio Log Collector.
  3. Haga clic en Menú Acciones recortado bajo Acciones y seleccione Ver > Configuración.
    La vista Configuración del servicio se muestra con la pestaña General de Log Collector abierta.
  4. Haga clic en la pestaña Orígenes de evento.

Características

La vista Archivo/Configurar de la pestaña Orígenes de evento tiene dos paneles: Categorías de evento y Orígenes.

Menú Tipos de origen de evento

La pestaña Orígenes de evento de Log Collector tiene un menú desplegable de dos casillas en las cuales se selecciona el protocolo de recopilación y cualquier parámetro de apoyo para ese protocolo.

En la casilla izquierda, seleccione uno de los siguientes protocolos: Punto de comprobación, Archivo, ODBC, Plug-ins, SDEE, SNMP, SNMP, VMware, Windows y Windows existente.  

En la casilla derecha, seleccione:

  • Configurar para configurar los parámetros genéricos del origen de eventos para el tipo que seleccionó en la lista desplegable de la izquierda.  Todos los paneles Config tienen una barra de herramientas con estas opciones:
    • Agregar, Editar y Eliminar
    • Importar (también Importar origen, Importar DSN)
    • Exportar (también Exportar origen, Exportar DSN)
  • En el caso de ODBC, SNMP y Windows solamente:
    • Para la recopilación de ODBC, seleccione los DSN que se configurarán.
    • Para SNMP, Administrador de usuarios de SNMP v3
    • Para configuración de Windows, dominios de Kerberos
  • En el caso de Syslog solo en Remote Collectors, Syslog y Filtros

Cuando selecciona una opción, aparece un panel de configuración donde puede configurar los parámetros de recopilación de los orígenes de eventos. Los paneles de configuración de los orígenes de eventos tienen algunas diferencias leves y se describen por separado.

En el siguiente menú desplegable se muestran los parámetros de configuración seleccionados para Punto de comprobación.

SelectProtocolDropDown.PNG

You are here
Table of Contents > Guía de configuración de la recopilación de registros > Referencia: Interfaz de parámetros de configuración > Parámetros de la recopilación de registros > Pestaña Orígenes de evento de la recopilación de registros

Attachments

    Outcomes