Recopilación de SDEE: Paso 4. Verificar que la recopilación esté funcionando

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se indica lo que se debe comprobar en Security Analytics para verificar que la recopilación de SDEE se configuró correctamente. Debe verificar que la recopilación de SDEE esté configurada correctamente; de lo contrario, no funcionará.

Volver a Procedimientos

Procedimiento

En la siguiente figura se ilustra cómo puede verificar que la recopilación de SDEE esté funcionando desde Administration > Estado y condición > pestaña Monitoreo de orígenes de eventos.

SDEE_ESVerify.png

Acceda a la pestaña Monitoreo de orígenes de eventos desde la vista Administration > Estado y condición.
Busque un tipo de origen de eventos de SDEE (por ejemplo, ciscoids) en la columna Tipo de origen de evento.
Busque actividad en la columna Conteo para verificar que la recopilación de SDEE esté aceptando eventos.

En la siguiente figura se ilustra cómo puede verificar que la recopilación de SDEE esté funcionando desde Investigation > vista Eventos.

VerfiyNtflwInvest1.png

Acceda a Investigation > vista Eventos.
Seleccione el Log Decoder (por ejemplo, LD1) que recopila eventos de SDEE en el cuadro de diálogo Investigar un dispositivo.

SDEEESVerify2.png

Busque un analizador de orígenes de eventos de SDEE (por ejemplo, ciscoidsxml) en la columna Tipo de dispositivo para verificar que la recopilación de SDEE esté aceptando eventos.

You are here
Table of Contents > Guía de configuración de la recopilación de SDEE > Procedimientos > Paso 4. Verificar que la recopilación de SDEE esté funcionando

Attachments

    Outcomes