Recopilación de Windows: Conceptos básicos

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En esta guía se indica cómo configurar el protocolo de recopilación de Windows que recopila eventos de máquinas con Windows que son compatibles con el modelo de Microsoft Windows. Windows 6.0 es una plataforma de rastreo y registro de eventos que se incluye en el sistema operativo a partir de Microsoft Windows Vista y Windows Server 2008.

Cómo funciona la recopilación de Windows

El servicio Log Collector recopila eventos de orígenes de eventos de Microsoft Windows.

Escenario de implementación

En la siguiente figura se ilustra cómo implementar el protocolo de recopilación de Windows en Security Analytics.

Windows_Deployment.png

Procedimientos

Configurar el protocolo de recopilación de Windows en Security Analytics

Debe configurar el Log Collector para usar la recopilación de Windows para un origen de eventos en la pestaña Origen de evento de la vista de parámetros de Log Collector. En el siguiente procedimiento se explica el flujo de trabajo básico para configurar un origen de eventos para la recopilación de Windows en Security Analytics.  Consulte:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. Seleccione un servicio de recopilación de registros.
  3. Haga clic en Menú Acciones recortado > Ver > Configurar.
    Se muestran las pestañas de parámetros de configuración de la recopilación de registros.
  4. Haga clic en la pestaña Orígenes de evento.
  5. Seleccione Windows como el protocolo de recopilación y elija Configurar.
  6. Haga clic en Icon-Add.png y defina un alias de Windows (Agregar origen).
  7. Seleccione el alias y haga clic enIcon-Add.png.
  8. Defina un host de Windows.
  9. Haga clic en Probar conexión para validar la conexión con el origen de eventos de Windows.

Configurar los orígenes de eventos para usar el protocolo de recopilación de Windows

Debe configurar cada origen de eventos que usa el protocolo de recopilación de Windows para que se comunique con Security Analytics (consulte Paso 2. Configurar orígenes de eventos de Windows para enviar eventos a Security Analytics ).

Next Topic:Procedimientos
You are here
Table of Contents > Guía de configuración de la recopilación de Windows > Conceptos básicos

Attachments

    Outcomes