Recopilación de Windows heredado: Paso 2. Configurar orígenes de eventos en SA

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se indica cómo configurar los orígenes de eventos de Windows existente en Security Analytics.

El protocolo de recopilación de Windows existente recopila datos de eventos de orígenes de eventos de Windows 2003 o versiones anteriores y de orígenes de eventos de NetApp.

Después de realizar este procedimiento, habrá:

  • Configurado un origen de eventos de Windows existente.
  • Modificado un origen de eventos de Windows existente.

Volver a Procedimientos

Requisitos previos

Antes de configurar un origen de eventos de Windows existente, asegúrese de haber:

  1. Instalado el Remote Collector de Windows heredado de Security Analytics en un servidor Windows 2008 de 64 bits físico o virtual.
  2. Agregado este Remote Collector de Windows heredado a Security Analytics.

Procedimientos

Agregar un origen de eventos de Windows existente

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la cuadrícula Servicios, seleccione un servicio Log Collector de Windows heredado.
  3. En la barra de herramientas, seleccione Ver > Configuración > Orígenes de evento.
  4. En la pestaña Orígenes de evento, seleccione una de las siguientes opciones en el menú desplegable.

    • Windows existente/Windows.
    • Windows existente/NetApp.
  5. Configure el alias:

    1. Haga clic en Icon-Add.png en la barra de herramientas del panel Categorías de evento.
      Se muestra el cuadro de diálogo Agregar origen.
    2. Especifique valores para los parámetros y haga clic en Aceptar.
      WinLeg-WinAddSrc.PNG
      El tipo de origen de eventos de Windows agregado recientemente se muestra en el panel Categorías de evento.
  6. Agregar el origen de eventos:
    1. Seleccione el nuevo alias en el panel Categorías de evento y haga clic en Icon-Add.png en la barra de herramientas del panel Origen.
      Se muestra el cuadro de diálogo Agregar origen.
    2. Especifique valores para los parámetros de orígenes de eventos y haga clic en Aceptar.
      WinLeg-WinAddSrc2.PNG
      El origen de eventos de Windows recién agregado se muestra en el panel Categorías de evento.

      WinLeg-WinAddSrc3.PNG

Modificar un origen de eventos de Windows existente

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la cuadrícula Servicios, seleccione un servicio Log Collector.
  3. En el menú desplegable Acciones, seleccione Ver > Configuración.
  4. En la pestaña Orígenes de evento, seleccione una de las siguientes opciones en el menú desplegable.

    • Windows existente/Windows.
    • Windows existente/NetApp
  5. Modifique los parámetros de origen.
    1. En el panel Categorías de evento, seleccione un origen y haga clic en icon-edit.png.
      Se muestra el cuadro de diálogo Editar dominio.
    2. Modifique los parámetros de origen que necesiten cambios y haga clic en Guardar.
      WinLeg-WinEditSource2.PNG
  6. Modificar los parámetros de un origen de eventos.
    1. En el panel Origen, seleccione un origen de eventos y haga clic en icon-edit.png.
      Se muestra el cuadro de diálogo Editar origen.
    2. Modifique los parámetros de origen de eventos que necesiten cambios y haga clic en Guardar.
      Security Analytics aplica los cambios de parámetros al host seleccionado.

Parámetros

Referencias: Parámetros de configuración de la recopilación de Windows existente y NetApp

You are here
Table of Contents > Guía de configuración de la recopilación de Windows existente y NetApp > Procedimientos > Paso 2. Configurar orígenes de eventos de Windows existente y NetApp en Security Analytics

Attachments

    Outcomes