Recopilación de Netflow: Conceptos básicos

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En esta guía se explica cómo configurar el protocolo de recopilación de Netflow que acepta eventos de Netflow v5 y Netflow v9. Este protocolo se usa para aceptar eventos con fines de seguridad, no con fines de rendimiento de la red. Esto significa que debe escoger aceptar eventos solo de puntos estratégicos seleccionados en su red (no de cualquier parte).

Cómo funciona la recopilación de Netflow

El servicio Log Collector recopila eventos de Netflow v5 y Netflow v9.

Escenario de implementación

En la siguiente figura se ilustra cómo debe implementar el protocolo de recopilación de Netflow en Security Analytics.

Netflow_Deployment.png

Configurar el protocolo de recopilación de Netflow en Security Analytics

Debe configurar el Log Collector para usar la recopilación de Netflow para un origen de eventos en la pestaña Origen de eventos de la vista Parámetro de Log Collector.  En la siguiente figura se representa el flujo de trabajo básico para configurar un origen de eventos para la recopilación de Netflow en Security Analytics.  Consulte:

Acceda a la vista Servicios.

LCParamConfigNav.png

Seleccione un servicio de recopilación de registros.
Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver> Configuración para mostrar las pestañas de parámetros de configuración de la recopilación de registros.

ConfigNtflwProtocol1.png

Haga clic en la pestaña Orígenes de evento.

Seleccione Netflow como el protocolo de recopilación y seleccione Configuración.

Haga clic en Icon-Add.png y seleccione Netflow en la categoría de orígenes de eventos.

La categoría de origen de eventos es parte del contenido que descargó de LIVE.

ConfigNtflwProtocol2.png

Seleccione Netflow como la categoría y haga clic en Icon-Add.png.

ConfigNtflwProtocol3.png

Especifique los parámetros básicos requeridos para el origen de eventos de Netflow.

Haga clic en AdvcdExpandBtn.PNG y especifique parámetros adicionales que mejoran la manera en que el protocolo de Netflow maneja la recopilación de eventos para el origen de eventos.

Configurar los orígenes de eventos para usar el protocolo de recopilación de Netflow

Debe configurar cada origen de eventos que utilice el protocolo de recopilación de Netflow para que se comunique con Security Analytics (consulte Paso 2. Configurar orígenes de eventos de Netflow para enviar eventos a Security Analytics ).

Next Topic:Procedimientos
You are here
Table of Contents > Guía de configuración de la recopilación de Netflow > Conceptos básicos

Attachments

    Outcomes