Recopilación de Netflow: Parámetros de configuración

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se describe la interfaz del usuario para establecer la configuración de Netflow.

Use esta sección cuando busque descripciones de la interfaz del usuario de recopilación de Netflow y definiciones de las funciones de la interfaz del usuario.

Para acceder a los parámetros de configuración de la recopilación de Netflow:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la cuadrícula Servicios, seleccione un servicio Log Collector.
  3. Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración.
  4. En la pestaña Orígenes de evento de Log Collector, seleccione Netflow/Configurar en el menú desplegable.

La vista Netflow/Configurar de la pestaña Orígenes de evento tiene dos paneles: Categorías de evento y Orígenes.

Panel Categorías de evento

En el panel Categorías de evento, puede agregar o eliminar los tipos de orígenes de eventos correspondientes.

                         
CaracterísticaDescripción
Icon-Add.png Muestra el cuadro de diálogo Tipos de origen de evento disponibles en el cual se selecciona el tipo de origen para el cual desea definir parámetros.
Icon_Delete_sm.png Elimina los tipos de orígenes de eventos seleccionados en el panel Categorías de evento.
Checkbox.png Selecciona los tipos de orígenes de eventos.
NombreMuestra el nombre de los tipos de orígenes de eventos que ha agregado.

Cuadro de diálogo Tipos de orígenes de eventos disponibles

El cuadro de diálogo Tipos de origen de evento disponibles muestra la lista de tipos de orígenes de eventos compatibles.

                         
CaracterísticaDescripción
Checkbox.png Selecciona el tipo de origen de eventos que desea agregar.
TipoMuestra los tipos de orígenes de eventos disponibles para agregar.
CancelarCierra el cuadro de diálogo sin agregar el tipo de origen de eventos.
OKAgrega el tipo de origen de eventos seleccionado al panel Categorías de evento.

Panel Orígenes

Use este panel para revisar, agregar, modificar y eliminar los parámetros de origen de eventos para el tipo de origen de eventos que seleccionó en el panel Categorías de evento.

Barra de herramientas

En la siguiente tabla se proporcionan descripciones de las opciones de la barra de herramientas.

                               
OpciónDescripción
Icon-Add.png Abre el cuadro de diálogo Agregar origen, en el cual se agrega un directorio de archivos para el tipo de origen de eventos que seleccionó en el panel Categorías de evento.
Icon_Delete_sm.png Elimina los directorios de archivo seleccionados.
icon-edit.png

Abre el cuadro de diálogo Editar origen en el cual se modifican los parámetros de configuración del directorio de archivos seleccionado.

Cuando selecciona varios orígenes de eventos, se abre el cuadro de diálogo Edición en masa de origen, en el cual puede editar los valores de los parámetros de los directorios de archivos seleccionados.

Consulte la Guía de configuración de la recopilación de registros para conocer los pasos detallados sobre cómo importar, exportar y editar orígenes de eventos en masa.

ImportSourceIcon.PNG

Abre el cuadro de diálogo Opción Adición en masa, en el cual puede importar parámetros del directorio de archivos de origen de eventos masivamente desde un archivo con valores separados por coma (CSV).

Consulte la Guía de configuración de la recopilación de registros para conocer los pasos detallados sobre cómo importar, exportar y editar orígenes de eventos en masa.

ExportSourceIcon.PNG

Crea un archivo .csv que contiene los parámetros de los directorios de archivos seleccionados.

Consulte la Guía de configuración de la recopilación de registros para conocer los pasos detallados sobre cómo importar, exportar y editar orígenes de eventos en masa.

 

Cuadro de diálogo Agregar/Modificar origen

En este cuadro de diálogo, se agrega o modifica un directorio de archivos del origen de eventos seleccionado.

                      
CaracterísticaDescripción
Parámetros del origen NetflowMuestra los parámetros de origen de eventos de Netflow completados con los valores predeterminados. Ingrese o modifique los valores apropiados.
CancelarCierra el cuadro de diálogo sin agregar un directorio de archivo ni guardar los valores de los parámetros del directorio de archivos seleccionado.
OKEn el cuadro de diálogo Agregar origen, agrega el directorio de archivos y sus parámetros. En el cuadro de diálogo Editar origen, aplica los cambios en los valores de los parámetros del directorio de archivos seleccionado.

Parámetros del origen Netflow

En la siguiente tabla se proporcionan descripciones de los parámetros del origen.

                                         
NombreDescripción
Básico
PuertoEspecifique el número de puerto configurado para el origen de eventos de Netflow.
De forma predeterminada, Security Analytics abre los puertos 2055, 4739, 6343 y 9995 para Netflow. Puede abrir otros puertos para Netflow si es necesario.
ActivadoSeleccione la casilla de verificación para activar la configuración del origen de eventos con el fin de iniciar la recopilación. La casilla de verificación está seleccionada de manera predeterminada.
Avanzado
Umbral de registro de publicación en transferencia

Establece un umbral que, cuando se alcanza, Seguridad Analytics genera un mensaje de registro para ayudarle a resolver problemas de flujo de eventos. El umbral es el tamaño de los mensajes de eventos de Netflow que fluyen actualmente desde el origen de eventos a Security Analytics.

Los valores válidos son:

  • 0 (valor predeterminado): deshabilita el mensaje de registro.
  • 100-100000000: genera un mensaje de registro cuando este Log Collector ha procesado la cantidad especificada de eventos de Netflow.  Por ejemplo, si establece este valor en 100, Security Analytics genera un mensaje de registro cuando se han procesado 100 eventos de Netflow de la versión de Netflow específica (v5 o v9).
Depurar

Precaución: Habilite la depuración (defina este parámetro en Activado o Detallado) solamente si hay un problema en un origen de eventos y necesita investigarlo. La activación de la depuración afectará negativamente el rendimiento del Log Collector.

Activa/desactiva el registro de depuración del origen de eventos.

Los valores válidos son:

  • Apagado = (predeterminado) desactivado
  • Encendido = activado
  • Detallado = activado en el modo detallado: agrega a los mensajes información del hilo de ejecución e información contextual del origen.

Este parámetro esta diseñado para depurar y monitorear problemas aislados en la recopilación de orígenes de eventos. El registro de depuración es detallado, por lo que se debe limitar la cantidad de orígenes de eventos para minimizar el impacto en el rendimiento.
Si cambia este valor, el cambio se implementa inmediatamente (no es necesario reiniciar).

CancelarCierra el cuadro de diálogo sin agregar el tipo de origen de eventos.
OKAgrega los parámetros del origen de eventos.

Tareas:

Paso 1. Configurar orígenes de eventos de Netflow en Security Analytics

Paso 2. Configurar orígenes de eventos de Netflow para enviar eventos a Security Analytics

You are here
Table of Contents > Guía de configuración de la recopilación de Netflow > Referencias: Parámetros de configuración de la recopilación de Netflow

Attachments

    Outcomes