Recopilación de SDEE: Conceptos básicos

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En esta guía se indica cómo configurar el protocolo de recopilación de SDEE que recopila eventos de un sistema de detección de intrusiones (IDS) y mensajes de un servicio de prevención de intrusiones (IPS). 

Escenario de implementación

En la siguiente figura se ilustra cómo debe implementar el protocolo de recopilación de SDEE en Security Analytics.

SDEE_Deployment.png

Procedimientos

Configurar el protocolo de recopilación de SDEE en Security Analytics

Debe configurar el Log Collector para usar la recopilación de SDEE para un origen de eventos en la pestaña Origen de eventos de la vista Parámetro de Log Collector.  En la siguiente figura se representa el flujo de trabajo básico para configurar un origen de eventos para la recopilación de SDEE en Security Analytics.  Consulte:

AddRCLA1(simple).png

Acceda a la vista Servicios.

LCParamConfigNav.png

Seleccione un servicio de recopilación de registros.

Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración para mostrar las pestañas de parámetros de configuración de la recopilación de registros.

ConfigSDEEProtocol1.png

Haga clic en la pestaña Orígenes de evento.

Seleccione SDEE como el protocolo de recopilación y seleccione Configuración.

Haga clic en Icon-Add.png y seleccione SDEE en la categoría de orígenes de eventos.

La categoría de origen de eventos es parte del contenido que descargó de LIVE.

ConfigSDEEProtocol2.png

Seleccione la categoría SDEE y haga clic en Icon-Add.png.

ConfigSDEEProtocol3.png

Especifique los parámetros básicos requeridos para el origen de eventos de SDEE.

Haga clic en AdvcdExpandBtn.PNG y especifique parámetros adicionales que mejoran la manera en que el protocolo de SDEE maneja la recopilación de eventos para el origen de eventos.

Configurar los orígenes de eventos para usar el protocolo de recopilación de SDEE

Debe configurar cada origen de eventos que utilice el protocolo de recopilación de SDEE para que se comunique con Security Analytics (consulte Paso 2. Configurar orígenes de eventos de SDEE para enviar eventos a Security Analytics ).

Next Topic:Procedimientos
You are here
Table of Contents > Guía de configuración de la recopilación de SDEE > Conceptos básicos

Attachments

    Outcomes