- Introducción de la recopilación de registros
- Conceptos básicos
- Procedimientos
- Paso 1. Agregar Local y Remote Collectors
- Paso 2. Descargar el contenido más reciente de LIVE
- Paso 3. Configurar un Lockbox
- Paso 4. Configurar protocolos y orígenes de eventos de recopilación
- Paso 5. Iniciar servicios de recopilación y habilitar el inicio automático
- Paso 6. Verificar que la recopilación de registros esté funcionando
- Referencia: Interfaz de parámetros de configuración
- Solucionar problemas de la recopilación de registros
- Guía de implementación de la recopilación de registros
- Conceptos básicos
- Procedimientos
- Referencia: Interfaz de parámetros de configuración de los Remote/Local Collectors
- Solucionar problemas de la implementación de la recopilación de registros
- Guía de configuración de la recopilación de registros
- Conceptos básicos
- Procedimientos
- Paso 1. Descargar el contenido más reciente de LIVE
- Paso 2. Configurar ajustes
- Paso 3. Configurar orígenes de eventos en Security Analytics
- Paso 4. Configurar los orígenes de eventos para enviar eventos a Security Analytics
- Paso 5. Iniciar y detener servicios para los protocolos configurados
- Paso 6. Verificar que la recopilación de registros esté funcionando
- Referencia: Interfaz de parámetros de configuración
- Solucionar problemas de la configuración de la recopilación de registros
- Guía de configuración de la recopilación de AWS (CloudTrail)
- Conceptos básicos
- Procedimientos
- Paso 1. Configurar orígenes de eventos de AWS (CloudTrail) en Security Analytics
- Paso 2. Configurar orígenes de eventos de AWS (CloudTrail) para enviar eventos a Security Analytics
- Paso 3. Iniciar el servicio para el protocolo de recopilación de AWS (CloudTrail) configurado
- Paso 4. Verificar que la recopilación de AWS (CloudTrail) esté funcionando
- Referencias: Parámetros de configuración de la recopilación de AWS (CloudTrail)
- Solucionar problemas de la recopilación de AWS (CloudTrail)
- Configurar e implementar el servicio Remote Log Collector en AWS
- Guía de configuración de la recopilación de punto de comprobación
- Conceptos básicos
- Procedimientos
- Paso 1. Configurar orígenes de eventos de punto de control para enviar eventos a Security Analytics
- Paso 2. Configurar orígenes de eventos de punto de control en Security Analytics
- Paso 3. Iniciar el servicio para el protocolo de recopilación de punto de comprobación configurado
- Paso 4. Verificar que la recopilación de punto de comprobación esté funcionando
- Referencias: Parámetros de configuración de la recopilación de punto de comprobación
- Solucionar problemas de la recopilación de punto de comprobación
- Guía de configuración del protocolo de recopilación de archivos
- Conceptos básicos
- Procedimientos
- Paso 1. Configurar orígenes de eventos de archivo en Security Analytics
- (Opcional) Crear un archivo typespec de contenido personalizado para la recopilación de archivos
- Paso 2. Configurar orígenes de eventos de archivo para enviar eventos a Security Analytics
- Paso 3. Iniciar el servicio para el protocolo de recopilación de archivos configurado
- Paso 4. Verificar que la recopilación de archivos esté funcionando
- Referencias: Parámetros de configuración de la recopilación de archivos
- Solucionar problemas de la recopilación de archivos
- Guía de configuración de la recopilación de Netflow
- Conceptos básicos
- Procedimientos
- Paso 1. Configurar orígenes de eventos de Netflow en Security Analytics
- Paso 2. Configurar orígenes de eventos de Netflow para enviar eventos a Security Analytics
- Paso 3. Iniciar el servicio para el protocolo de recopilación de Netflow configurado
- Paso 4. Verificar que la recopilación de Netflow esté funcionando
- Referencias: Parámetros de configuración de la recopilación de Netflow
- Solucionar problemas de la recopilación de Netflow
- Guía de configuración de la recopilación de ODBC
- Conceptos básicos
- Procedimientos
- Referencias: Parámetros de configuración de la recopilación de ODBC
- Solucionar problemas de la recopilación de ODBC
- Guía de configuración de la recopilación de SDEE
- Guía de configuración de la recopilación de SNMP
- Guía de configuración de la recopilación de VMware
- Conceptos básicos
- Procedimientos
- Paso 1. Configurar orígenes de eventos de VMware en Security Analytics
- Paso 2. Configurar orígenes de eventos de VMware para enviar eventos a Security Analytics
- Paso 3. Iniciar el servicio para el protocolo de recopilación de VMware configurado
- Paso 4. Verificar que la recopilación de VMware esté funcionando
- Referencias: Parámetros de configuración del origen de eventos de VMware
- Solucionar problemas de la recopilación de VMware
- Guía de configuración de la recopilación de Windows
- Conceptos básicos
- Procedimientos
- Paso 1. Configurar orígenes de eventos de Windows en Security Analytics
- Paso 2. Configurar orígenes de eventos de Windows para enviar eventos a Security Analytics
- Paso 3. Iniciar el servicio para el protocolo de recopilación de Windows configurado
- Paso 4. Verificar que la recopilación de Windows esté funcionando
- Referencias: Parámetros de configuración de la recopilación de Windows
- Solucionar problemas de la recopilación de Windows
- Guía de configuración de la recopilación de Windows existente y NetApp
- Conceptos básicos
- Procedimientos
- Paso 1. Configurar el recopilador de Windows existente
- Paso 2. Configurar orígenes de eventos de Windows existente y NetApp en Security Analytics
- Paso 3. Iniciar el servicio para el protocolo de recopilación de Windows existente configurado
- Paso 4. Verificar que la recopilación de Windows existente esté funcionando
- Referencias: Parámetros de configuración de la recopilación de Windows existente y NetApp
- Solucionar problemas de la recopilación de Windows existente y NetApp
- Instalar y actualizar el agente de SFTP
- Configurar la transferencia de archivos del script de shell de SFTP