En este tema se indica cómo configurar los orígenes de eventos de Windows existente en Security Analytics.
El protocolo de recopilación de Windows existente recopila datos de eventos de orígenes de eventos de Windows 2003 o versiones anteriores y de orígenes de eventos de NetApp.
Después de realizar este procedimiento, habrá:
- Configurado un origen de eventos de Windows existente.
- Modificado un origen de eventos de Windows existente.
Volver a Procedimientos
Requisitos previos
Antes de configurar un origen de eventos de Windows existente, asegúrese de haber:
- Instalado el Remote Collector de Windows heredado de Security Analytics en un servidor Windows 2008 de 64 bits físico o virtual.
- Agregado este Remote Collector de Windows heredado a Security Analytics.
Procedimientos
Agregar un origen de eventos de Windows existente
- En el menú de Security Analytics, seleccione Administration > Servicios.
- En la cuadrícula Servicios, seleccione un servicio Log Collector de Windows heredado.
- En la barra de herramientas, seleccione Ver > Configuración > Orígenes de evento.
-
En la pestaña Orígenes de evento, seleccione una de las siguientes opciones en el menú desplegable.
- Windows existente/Windows.
- Windows existente/NetApp.
-
Configure el alias:
- Haga clic en
en la barra de herramientas del panel Categorías de evento.
Se muestra el cuadro de diálogo Agregar origen. - Especifique valores para los parámetros y haga clic en Aceptar.
El tipo de origen de eventos de Windows agregado recientemente se muestra en el panel Categorías de evento.
- Haga clic en
- Agregar el origen de eventos:
- Seleccione el nuevo alias en el panel Categorías de evento y haga clic en
en la barra de herramientas del panel Origen.
Se muestra el cuadro de diálogo Agregar origen. - Especifique valores para los parámetros de orígenes de eventos y haga clic en Aceptar.
El origen de eventos de Windows recién agregado se muestra en el panel Categorías de evento.
- Seleccione el nuevo alias en el panel Categorías de evento y haga clic en
Modificar un origen de eventos de Windows existente
- En el menú de Security Analytics, seleccione Administration > Servicios.
- En la cuadrícula Servicios, seleccione un servicio Log Collector.
- En el menú desplegable Acciones, seleccione Ver > Configuración.
-
En la pestaña Orígenes de evento, seleccione una de las siguientes opciones en el menú desplegable.
- Windows existente/Windows.
- Windows existente/NetApp
- Modifique los parámetros de origen.
- En el panel Categorías de evento, seleccione un origen y haga clic en
.
Se muestra el cuadro de diálogo Editar dominio. - Modifique los parámetros de origen que necesiten cambios y haga clic en Guardar.
- En el panel Categorías de evento, seleccione un origen y haga clic en
- Modificar los parámetros de un origen de eventos.
- En el panel Origen, seleccione un origen de eventos y haga clic en
.
Se muestra el cuadro de diálogo Editar origen. - Modifique los parámetros de origen de eventos que necesiten cambios y haga clic en Guardar.
Security Analytics aplica los cambios de parámetros al host seleccionado.
- En el panel Origen, seleccione un origen de eventos y haga clic en
Parámetros
Referencias: Parámetros de configuración de la recopilación de Windows existente y NetApp
Previous Topic:Paso 1. Configurar el recopilador de Windows existente
Next Topic:Paso 3. Iniciar el servicio para el protocolo de recopilación de Windows existente configurado
You are here
Table of Contents > Guía de configuración de la recopilación de Windows existente y NetApp > Procedimientos > Paso 2. Configurar orígenes de eventos de Windows existente y NetApp en Security Analytics