Recopilación de Windows: Paso 1. Configurar orígenes de eventos en SA

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se indica cómo configurar los orígenes de eventos de Windows para el Log Collector.

Después de realizar este procedimiento, habrá:

  • Configurado un origen de eventos de Windows.
  • Modificado un origen de eventos de Windows.
  • Determinado el nombre del canal y agregado este al origen de eventos de Windows.

Volver a Procedimientos

Procedimientos

Configurar un origen de eventos de Windows  

Agregar un origen de eventos de Windows

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la cuadrícula Servicios, seleccione un servicio Log Collector.
  3. Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración.
  4. En la pestaña Orígenes de evento, seleccione Windows/Configuración en el menú desplegable.
    Se muestra el panel Categorías de evento con los orígenes de eventos de Windows que están configurados, si los hay.

Configurar un origen de eventos (alias)

  1. Haga clic en Icon-Add.png en la barra de herramientas del panel Categorías de evento.
    Se muestra el cuadro de diálogo Agregar origen de evento.
  2. Especifique valores para los parámetros y haga clic en Aceptar.
    AddWinES.PNG
    El origen de eventos de Windows recién agregado se muestra en el panel Categorías de evento.

Agregar host de origen de eventos

  1. Seleccione el nuevo origen de eventos (alias) en el panel Categorías de evento.
    El panel Hosts está activado.
  2. Haga clic en Icon-Add.png en la barra de herramientas del panel Hosts.
    Se muestra el cuadro de diálogo Agregar origen.
  3. Especifique los valores para los parámetros de Host.
    AddWinHst.png
  4. Haga clic en Probar conexión.
    El resultado de la prueba se muestra en el cuadro de diálogo. Si el resultado de la prueba no fue satisfactorio, edite la información del dispositivo o del servicio e inténtelo nuevamente.

Nota: Log Collector tarda aproximadamente 60 segundos en devolver los resultados de la prueba. Si se excede el límite de tiempo, se agota el tiempo de espera de la prueba y Security Analytics muestra un mensaje de error.

  1. Si la prueba se ejecuta correctamente, haga clic en Aceptar. El host agregado recientemente se muestra en el panel Hosts.

Modificar un origen de eventos de Windows

Para modificar un origen de eventos de Windows:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la cuadrícula Servicios, seleccione un servicio Log Collector.
  3. Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración.
  4. En la pestaña Orígenes de evento, seleccione Windows/Configuración en el menú desplegable.
  5. Modifique los parámetros de origen.
    1. En el panel Categorías de evento, seleccione un origen y haga clic en icon-edit.png.
      Se muestra el cuadro de diálogo Editar origen.
    2. Modifique los parámetros de origen que necesiten cambios y haga clic en Aceptar.
      EditWinES.PNG
      Security Analytics aplica los cambios de parámetros al origen seleccionado.
  6. Modificar el host de origen de eventos:
  1. En el panel Hosts, seleccione un host y haga clic en icon-edit.png.
    Se muestra el cuadro de diálogo Editar origen.
  2. Modifique los parámetros de host que necesiten cambios y haga clic en Aceptar.
    EditWinHst.png
    Security Analytics aplica los cambios de parámetros al host seleccionado.

Determinar el nombre del canal y agregarlo al origen de eventos de Windows

Para buscar un nombre del canal desconocido y agregarlo al origen de eventos de Windows, haga lo siguiente:

  1. Seleccione el canal que desea en el origen de eventos de Windows.
  2. Haga clic en la pestaña Detalles y busque el campo del canal que sea el nombre del canal (por ejemplo, Microsoft-Windows-WinRM/Operational).
    Determine_Channel1.PNG
  3. Edite el origen de eventos en Security Analytics, agregue el canal al parámetro Canal y haga clic en Aceptar. Por ejemplo:
    DetermineChannel2.PNG
Previous Topic:Procedimientos
You are here
Table of Contents > Guía de configuración de la recopilación de Windows > Procedimientos > Paso 1. Configurar orígenes de eventos de Windows en Security Analytics

Attachments

    Outcomes