Implementación de la recopilación de registros: Acceder a Local y Remote Collectors

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se indica cómo acceder a Local Collectors y Remote Collectors para que pueda configurarlos. Puede acceder a un Local Collector o a un Remote Collector mediante la selección del servicio que desea en la vista Administration > Servicios. Si no ve un Local Collector o un Remote Collector en la vista Servicios, debe agregarlo.

Después de realizar este procedimiento, habrá:

  • Agregado un servicio Local Collector/Remote Collector.
  • Agregado un servicio remoto de Windows heredado.

Procedimientos

Agregar un Local Collector/Remote Collector

Puede agregar un Local Collector si agrega el servicio Log Collector a un host de Log Decoder en Security Analytics. 
Para agregar un Remote Collector, debe agregar el servicio Log Collector a un host en Security Analytics.

Nota: Los cuadros de diálogo son idénticos para los Local Collectors, los Remote Collectors y los recopiladores de Windows heredado.

AddRCLA1(simple).png

Acceda a la vista Servicios.

AddRCLA2(simple).png

Haga clic en Icon-Add.png para abrir el cuadro de diálogo Agregar servicio y seleccione Log Collector.

AddLCRC3(simple).png

Defina los detalles de conexión del servicio Log Collector en un Local Collector.

Haga clic en Probar conexión. Si la conexión es válida, verá La conexión se prueba se estableció correctamente. Si la conexión falla, verá Falla. Si falla, asegúrese de que el host de Log Decoder esté en ejecución y que se haya ingresado la información correcta en el cuadro de diálogo Agregar servicio, y vuelva a hacer clic en Guardar.

Para agregar un Local Collector o un Remote Collector:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la vista Servicios, seleccione Icon-Add.png en la barra de herramientas.
    Se muestra el cuadro de diálogo Agregar servicio.

  3. En el cuadro de diálogo Agregar servicio , proporcione la siguiente información.

                                            
    CampoDescripción
    ServicioSeleccione Log Collector como el tipo de servicio.
    NombreEscriba el nombre que desee asignar al servicio.
    HostSeleccione el host de Log Collector que agregó a la vista Hosts donde reside el servicio Log Collector correspondiente.
    PuertoEl puerto predeterminado es 50001 para el texto no cifrado y 56001 para el cifrado con SSL.
    SSLSeleccione SSL si desea que Security Analytics se comunique con el host mediante SSL. La seguridad de la transmisión de datos se administra mediante el cifrado de la información y el suministro de autenticación con certificados SSL.
    (Opcional)Nombre de usuarioEscriba el nombre de usuario del Local Collector.
    (Opcional) ContraseñaEscriba la contraseña del Local Collector.
  4. Haga clic en Probar conexión para determinar si Security Analytics se conecta al servicio.
  5. Cuando el resultado sea satisfactorio, haga clic en Guardar.
    si el resultado de la prueba no es satisfactorio, edite la información del servicio y vuelva a intentarlo. 

Agregar un Remote Collector de Windows heredado

Para agregar un Remote Collector, debe agregar el servicio Log Collector a un host remoto.

Nota: Antes de agregar un Remote Collector de Windows heredado, debe instalar el recopilador de Windows heredado de Security Analytics en un servidor Windows 2008 SP1 de 64 bits físico o virtual mediante SALegacyWindowsCollector-version-number.exe. El archivo SALegacyWindowsCollector-version-number.exe se descarga desde Download Central (consulte las Instrucciones de actualización e instalación de Windows heredado para SA-v10.6).

AddRCLA1(simple).png

Acceda a la vista Servicios.

AddRCLA2(simple).png

Haga clic en Icon-Add.png para abrir el cuadro de diálogo Agregar servicio y seleccione Log Collector.

AddRCLA3(simple).png

Defina los detalles del servicio de recopilación de registros en un Remote Collector. 

Haga clic en Probar conexión. Si la conexión es válida, verá La conexión se prueba se estableció correctamente. Si la conexión falla, verá Falla. En este caso, asegúrese de que el host de Log Decoder esté en ejecución y que se haya ingresado la información correcta en el cuadro de diálogo Agregar servicio y vuelva a hacer clic en Guardar.

Para agregar un Remote Collector:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la vista Servicios, seleccione Icon-Add.png en la barra de herramientas.
    Se muestra el cuadro de diálogo Agregar servicio.
    AddLC.png
  3. En el cuadro de diálogo Agregar servicio , proporcione la siguiente información.

                                           
    CampoDescripción
    ServicioSeleccione Log Collector como el tipo de servicio.
    NombreEscriba el nombre del servicio.
    HostSeleccione un host remoto.
    PuertoEl puerto predeterminado es 50001 para el texto no cifrado y 56001 para el cifrado con SSL.
    SSLSeleccione SSL si desea que Security Analytics se comunique con el host mediante SSL. La seguridad de la transmisión de datos se administra mediante el cifrado de la información y el suministro de autenticación con certificados SSL.
    (Opcional) Nombre de usuarioEscriba el nombre de usuario del Remote Collector.
    (Opcional) ContraseñaEscriba la contraseña del Remote Collector.
  4. Haga clic en Probar conexión para determinar si Security Analytics se conecta al servicio.
  5. Cuando el resultado sea satisfactorio, haga clic en Guardar.
    si el resultado de la prueba no es satisfactorio, edite la información del servicio y vuelva a intentarlo. 

Aprovisionamiento de Local y Remote Collectors

El servidor de Security Analytics verifica si un dispositivo tiene un servicio Log Decoder. Si hay un servicio Log Decoder, se convierte en un Local Collector. Si falta un servicio Log Decoder, se convierte en un Remote Collector. Un Log Collector local tiene un destino de evento y, de manera predeterminada, se dirige al servicio Log Decoder local. Un Remote Collector no tiene un destino de evento. El servidor de Security Analytics identifica un recopilador de Windows heredado como un Remote Collector. 

Nota: La casilla de verificación Remote Collector se quitó del cuadro de diálogo Editar servicio. Security Analytics determina dinámicamente si se trata de un Local o un Remote Collector.

Para editar un Local o un Remote Collector:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la vista Servicios, seleccione Icon-Add.png en la barra de herramientas.
    Se muestra el cuadro de diálogo Editar servicio.
  3. En el cuadro de diálogo Editar servicio , proporcione la siguiente información.

                                           
    CampoDescripción
    ServicioSeleccione Log Collector como el tipo de servicio.
    HostSeleccione un host de Log Decoder.
    NombreEscriba el nombre que desee asignar al servicio.
    PuertoEl puerto predeterminado es 50001 para el texto no cifrado y 56001 para el cifrado con SSL.
    SSLSeleccione SSL si desea que Security Analytics se comunique con el host mediante SSL. La seguridad de la transmisión de datos se administra mediante el cifrado de la información y el suministro de autenticación con certificados SSL.
    (Opcional) Nombre de usuarioEscriba el nombre de usuario del Local Collector.
    (Opcional) ContraseñaEscriba la contraseña del Local Collector.
  4. Haga clic en Probar conexión para determinar si Security Analytics se conecta al servicio.
  5. Cuando el resultado sea satisfactorio, haga clic en Guardar.
    si el resultado de la prueba no es satisfactorio, edite la información del servicio y vuelva a intentarlo. 
Previous Topic:Procedimientos
You are here
Table of Contents > Guía de implementación de la recopilación de registros > Procedimientos > Acceder a Local y Remote Collectors

Attachments

    Outcomes