Implementación de la recopilación de registros: Conceptos básicos

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se describen los procedimientos básicos que debe completar para implementar Log Collection con el fin de satisfacer las necesidades de su empresa

Cómo implementar Log Collection

Puede implementar Log Collection según las necesidades y preferencias de su empresa. Esto incluye implementar Log Collection a lo largo de múltiples ubicaciones y recopilar datos de varios conjuntos de orígenes de eventos. Puede hacer esto si configura un Local Collector con uno o varios Remote Collectors.

Componentes de Log Collection

En la siguiente figura se muestran todos los componentes que participan en la recopilación de eventos mediante Security Analytics Log Collector.

LC_Deployment.png

Para obtener más información sobre el contenido del origen de eventos de Log Collector, consulte el tema Configurar orígenes de eventos para enviar eventos a Security Analytics de la Guía de configuración de la recopilación de registros.

Local y Remote Collectors

En la siguiente figura se ilustra cómo interactúan Local y Remote Collectors para recopilar eventos desde todas sus ubicaciones.

En este escenario, la recopilación de registros desde varios protocolos, como Windows, ODBC, etc., se ejecuta mediante los servicios Remote Collector y Log Collector. Si la recopilación de registros se realiza mediante el Local Collector, se reenvía al servicio Log Decoder, al igual que en el escenario de implementación local. Si se realiza mediante un Remote Collector, existen dos métodos a través de los cuales se transfiere al Local Collector:

  • Extraer configuración: En un Local Collector, seleccione los Remote Collectors desde los cuales desea extraer eventos.
  • Migrar configuración: En un Remote Collector, seleccione el Local Collector al cual desea migrar eventos.

Puede configurar uno o más Remote Collectors para migrar datos de eventos a un Local Collector, o puede configurar un Local Collector para extraer datos de eventos de uno o más Remote Collectors.

Para un Remote Collector 10.4 y versiones superiores, puede establecer una cadena de Remote Collectors para la cual puede configurar:

  • Uno o más Remote Collectors para migrar datos de eventos a un Remote Collector.
  • Un Remote Collector para extraer datos de eventos de uno o más Remote Collectors.

Nota:  Para el encadenamiento de Remote Collector, solo puede:
Migrar datos desde un Remote Collector 10.4 o superior a otros Remote Collectors 10.4 o superiores o Local Collectors 10.4 o superiores.
Usar un Remote Collector 10.4 o superior para extraer datos desde uno o más Remote Collectors 10.4 o superiores.

RC-Deployment.png

Remote Collector de Windows existente

En la siguiente figura se ilustra la implementación requerida para recopilar eventos desde orígenes de eventos de Windows existentes (Windows 2003/2000 y NetApp).

Windows_Legacy_Mult-Domain_Data_Flow.png

Next Topic:Procedimientos
You are here
Table of Contents > Guía de implementación de la recopilación de registros > Conceptos básicos

Attachments

    Outcomes