Recopilación de registros: Paso 4. Configurar protocolos y orígenes de eventos de recopilación

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se describe cómo configurar los protocolos de recopilación y los orígenes de eventos mediante esos protocolos.

Debe configurar Log Collector para recopilar datos de eventos de orígenes de eventos en la pestaña Orígenes de evento de la vista de parámetros de recopilación de registros.

Procedimientos

Configurar un protocolo de recopilación

En la siguiente figura se muestra el flujo de trabajo básico para configurar un origen de eventos en Security Analytics.  Cada origen de eventos tiene parámetros diferentes por lo que debe consultar las guías correspondientes al origen de eventos que se configura para obtener todas las instrucciones.

AddRCLA1(simple).png

Acceda a la vista Servicios.

LCParamConfigNav.png

Seleccione un servicio de recopilación de registros.
Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración para mostrar las pestañas de parámetros de configuración de la recopilación de registros.

ConfigFileProtocol1.png

Haga clic en la pestaña Orígenes de evento.
Seleccione un protocolo de recopilación (por ejemplo, Archivo) y seleccione Configurar.
Haga clic en Icon-Add.png y seleccione una categoría de origen de eventos (por ejemplo, apache).

La categoría de origen de eventos es parte del contenido que descargó de LIVE.

ConfigFileProtocol2.png

Seleccione la categoría recién agregada (por ejemplo,
apache).
Haga clic en Icon-Add.png.

ConfigFileProtocol3.png

Especifique los parámetros básicos requeridos para el origen de eventos.
Haga clic en AdvcdExpandBtn.PNG y especifique parámetros adicionales que mejoran la manera en que el protocolo maneja la recopilación de eventos para el origen de eventos.

Guías de los protocolos de recopilación individuales

En las siguientes guías se proporcionan instrucciones detalladas para configurar los protocolos de recopilación y sus orígenes de eventos asociados en Security Analytics.  En cada guía se incluye un índice para las instrucciones de configuración de los orígenes de eventos compatibles para ese protocolo de recopilación.

Configure protocolos de recopilación individuales. Las instrucciones se encuentran en las guías de recopilación de registros individuales:  

You are here
Table of Contents > Introducción de la recopilación de registros > Procedimientos > Paso 4. Configurar protocolos y orígenes de eventos de recopilación

Attachments

    Outcomes