Guías de recopilación de registros - Contenido

Abrir el archivo PDF Introducción de la recopilación de registros Conceptos básicos Procedimientos Paso 1. Agregar Local y Remote Collectors Paso 2. Descargar el contenido más reciente de LIVE Paso 3. Configurar un Lockbox Paso 4. Configurar protocolos y orígenes de eventos de recopilación Paso 5. Iniciar servicios de recopilación y habilitar el inicio automático Paso 6. Verificar que la recopilación de registros esté funcionando Referencia: Interfaz de parámetros de configuración Interfaz de parámetros de configuración de Log Collector Interfaz de la vista Sistema del servicio de recopilación de registros Solucionar problemas de la recopilación de registros Guía de implementación de la recopilación de registros Conceptos básicos Procedimientos Acceder a Local y Remote Collectors Configurar Local y Remote Collectors Extraer eventos de un Remote Collector Migrar eventos a Local Collectors Configurar el Local Collector de failover Configurar el Remote Collector de failover Configurar la replicación Configurar el enrutamiento de registros para protocolos específicos Configurar una cadena de Remote Collectors Regular un Remote Collector al ancho de banda del Local Collector Referencia: Interfaz de parámetros de configuración de los Remote/Local Collectors Solucionar problemas de la implementación de la recopilación de registros Guía de configuración de la recopilación de registros Conceptos básicos Procedimientos Paso 1. Descargar el contenido más reciente de LIVE Paso 2. Configurar ajustes Configurar ajustes de seguridad de Lockbox Configurar certificados Paso 3. Configurar orígenes de eventos en Security Analytics Agregar certificados y contraseñas Importar, exportar y editar orígenes de eventos de manera masiva Probar conexiones de orígenes de eventos de manera masiva Configurar orígenes de eventos de syslog para Remote Collector Configurar filtros de eventos de syslog para Remote Collector Paso 4. Configurar los orígenes de eventos para enviar eventos a Security Analytics Paso 5. Iniciar y detener servicios para los protocolos configurados Paso 6. Verificar que la recopilación de registros esté funcionando Referencia: Interfaz de parámetros de configuración Pestaña General de la recopilación de registros Pestaña Destinos de evento de la recopilación de registros Parámetros de la recopilación de registros Pestaña Orígenes de evento de la recopilación de registros Vista Filtros de eventos de syslog para Remote Collector Parámetros de configuración del origen de eventos de syslog para Remote Collector Pestaña Configuración de recopilación de registros Parámetros de configuración de Lockbox Parámetros de configuración de los certificados Solucionar problemas de la configuración de la recopilación de registros Guía de configuración de la recopilación de AWS (CloudTrail) Conceptos básicos Procedimientos Paso 1. Configurar orígenes de eventos de AWS (CloudTrail) en Security Analytics Paso 2. Configurar orígenes de eventos de AWS (CloudTrail) para enviar eventos a Security Analytics Paso 3. Iniciar el servicio para el protocolo de recopilación de AWS (CloudTrail) configurado Paso 4. Verificar que la recopilación de AWS (CloudTrail) esté funcionando Referencias: Parámetros de configuración de la recopilación de AWS (CloudTrail) Solucionar problemas de la recopilación de AWS (CloudTrail) Configurar e implementar el servicio Remote Log Collector en AWS Paso 1: Iniciar sesión en AWS y crear una instancia Paso 2: Configurar el servicio Remote Log Collector Paso 3: Implementar el servicio Remote Log Collector en AWS Guía de configuración de la recopilación de punto de comprobación Conceptos básicos Procedimientos Paso 1. Configurar orígenes de eventos de punto de control para enviar eventos a Security Analytics Paso 2. Configurar orígenes de eventos de punto de control en Security Analytics Paso 3. Iniciar el servicio para el protocolo de recopilación de punto de comprobación configurado Paso 4. Verificar que la recopilación de punto de comprobación esté funcionando Referencias: Parámetros de configuración de la recopilación de punto de comprobación Solucionar problemas de la recopilación de punto de comprobación Guía de configuración del protocolo de recopilación de archivos Conceptos básicos Procedimientos Paso 1. Configurar orígenes de eventos de archivo en Security Analytics (Opcional) Crear un archivo typespec de contenido personalizado para la recopilación de archivos Paso 2. Configurar orígenes de eventos de archivo para enviar eventos a Security Analytics Paso 3. Iniciar el servicio para el protocolo de recopilación de archivos configurado Paso 4. Verificar que la recopilación de archivos esté funcionando Referencias: Parámetros de configuración de la recopilación de archivos Solucionar problemas de la recopilación de archivos Guía de configuración de la recopilación de Netflow Conceptos básicos Procedimientos Paso 1. Configurar orígenes de eventos de Netflow en Security Analytics Paso 2. Configurar orígenes de eventos de Netflow para enviar eventos a Security Analytics Paso 3. Iniciar el servicio para el protocolo de recopilación de Netflow configurado Paso 4. Verificar que la recopilación de Netflow esté funcionando Referencias: Parámetros de configuración de la recopilación de Netflow Solucionar problemas de la recopilación de Netflow Guía de configuración de la recopilación de ODBC Conceptos básicos Procedimientos Paso 1. Configurar orígenes de eventos de ODBC en Security Analytics Recopilación de ODBC: Configurar nombres de orígenes de datos (DSN) Recopilación de ODBC: Crear un archivo typespec de contenido personalizado Paso 2. Configurar orígenes de eventos de ODBC para enviar eventos a Security Analytics Paso 3. Iniciar el servicio para el protocolo de recopilación de ODBC configurado Paso 4. Verificar que la recopilación de ODBC esté funcionando Referencias: Parámetros de configuración de la recopilación de ODBC Parámetros de configuración del origen de eventos de ODBC Parámetros de configuración del origen de eventos de DSN de ODBC Solucionar problemas de la recopilación de ODBC Guía de configuración de la recopilación de SDEE Conceptos básicos Procedimientos Paso 1. Configurar orígenes de eventos de SDEE en Security Analytics Paso 2. Configurar orígenes de eventos de SDEE para enviar eventos a Security Analytics Paso 3. Iniciar el servicio para el protocolo de recopilación de SDEE configurado Paso 4. Verificar que la recopilación de SDEE esté funcionando Referencia: Parámetros de configuración del origen de eventos de SDEE Solucionar problemas de la recopilación de SDEE Guía de configuración de la recopilación de SNMP Conceptos básicos Procedimientos Paso 1. Configurar orígenes de eventos de SNMP en Security Analytics Paso 2. Configurar orígenes de eventos de SNMP para enviar eventos a Security Analytics Paso 3. Iniciar el servicio para el protocolo de recopilación de SNMP configurado Paso 4. Verificar que la recopilación de SNMP esté funcionando Referencias: Parámetros de configuración de la recopilación de SNMP Parámetros de configuración del origen de eventos de SNMP Parámetros de configuración del administrador de usuarios de SNMP v3 Solucionar problemas de la recopilación de SNMP Guía de configuración de la recopilación de VMware Conceptos básicos Procedimientos Paso 1. Configurar orígenes de eventos de VMware en Security Analytics Paso 2. Configurar orígenes de eventos de VMware para enviar eventos a Security Analytics Paso 3. Iniciar el servicio para el protocolo de recopilación de VMware configurado Paso 4. Verificar que la recopilación de VMware esté funcionando Referencias: Parámetros de configuración del origen de eventos de VMware Solucionar problemas de la recopilación de VMware Guía de configuración de la recopilación de Windows Conceptos básicos Procedimientos Paso 1. Configurar orígenes de eventos de Windows en Security Analytics Paso 2. Configurar orígenes de eventos de Windows para enviar eventos a Security Analytics Paso 3. Iniciar el servicio para el protocolo de recopilación de Windows configurado Paso 4. Verificar que la recopilación de Windows esté funcionando Referencias: Parámetros de configuración de la recopilación de Windows Parámetros de configuración del origen de eventos de Windows Parámetros de configuración de Windows Kerberos Solucionar problemas de la recopilación de Windows Guía de configuración de la recopilación de Windows existente y NetApp Conceptos básicos Procedimientos Paso 1. Configurar el recopilador de Windows existente Paso 2. Configurar orígenes de eventos de Windows existente y NetApp en Security Analytics Paso 3. Iniciar el servicio para el protocolo de recopilación de Windows existente configurado Paso 4. Verificar que la recopilación de Windows existente esté funcionando Referencias: Parámetros de configuración de la recopilación de Windows existente y NetApp Solucionar problemas de la recopilación de Windows existente y NetApp Instalar y actualizar el agente de SFTP Configurar la transferencia de archivos del script de shell de SFTP

Guías de recopilación de registros - Contenido

Abrir el archivo PDF

Attachments

Outcomes

Related Content

Recommended Content

Incoming Links