Recopilación de SDEE: Paso 2. Configurar orígenes de eventos para enviar eventos

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se indica dónde encontrar los orígenes de eventos que son compatibles actualmente con la recopilación de SDEE y las instrucciones de configuración disponibles para cada origen de eventos.

Volver a Procedimientos

Los orígenes de eventos actualmente compatibles con la recopilación de SDEE están disponibles en la lista de orígenes de eventos compatibles.

Procedimiento

La lista de orígenes de eventos compatibles de RSA es una lista alfabética de todos los orígenes de eventos que son compatibles actualmente con Security Analytics, en la cual se identifican los orígenes de eventos que puede usar con la recopilación de SDEE.

SupportedSDEEES.png

Busque el nombre del origen de eventos.

Verifique que sea compatible con el protocolo de recopilación de SDEE.

Haga clic en  para recuperar las instrucciones de configuración del origen de eventos.
Verifique que haya descargado el analizador de origen de eventos correcto (por ejemplo, ciscoidsxml) desde LIVE a Log Decoder y que lo haya activado.

Ejemplo de instrucciones de configuración

La siguiente ilustración se toma de las instrucciones de configuración de Cisco Secure IDS o IPS.

sampleConfigInstrSDEE.PNG

You are here
Table of Contents > Guía de configuración de la recopilación de SDEE > Procedimientos > Paso 2. Configurar orígenes de eventos de SDEE para enviar eventos a Security Analytics

Attachments

    Outcomes