Mantenimiento del sistema: Configurar el monitoreo de orígenes de eventos

Document created by RSA Information Design and Development on Mar 2, 2017
Version 1Show Document
  • View in full screen mode
  

Para monitorear orígenes de eventos, debe configurar los orígenes de eventos de modo que generen y envíen notificaciones cuando sea necesario. Para revisar el tema de referencia relacionado, consulte Pestaña Ajustes de configuración de Estado y condición: Orígenes de evento

Procedimientos

Configurar y habilitar el monitoreo de eventos

Para configurar y habilitar el monitoreo de eventos en Security Analytics:

  1. En el menú de Security Analytics, seleccione Administration > Estado y condición.
  2. Seleccione Ajustes de configuración > Origen de evento.
    Se muestra la pestaña Origen de evento.
    esm_monitoring_settings.PNG
     
  3. En Monitoreo de orígenes de eventos, haga clic en Icon-Add.png.
    Se muestra el cuadro de diálogo Agregar/editar monitor de origen.
  4. Defina el Tipo de fuente, el Host de origen y el Umbral de tiempo para el origen del origen de eventos que desea monitorear con el fin de detectar cuándo Security Analytics deja de recibir registros de este.  Si no especifica un Umbral de tiempo, Security Analytics monitorea el origen de eventos hasta que se establece un umbral.

Nota: En Tipo de fuente y Host de origen, debe especificar los valores que configuró para el origen de eventos en la pestaña Orígenes de evento de la vista Administration > Servicios > Servicio Log Collector > Ver > Configuración. Para agregar o modificar los orígenes de eventos que desea monitorear.  Los dos parámetros que identifican un origen de eventos son Tipo de fuente y Host de origen. Puede usar globbing (coincidencia de patrones y caracteres comodín) para especificar el Tipo de fuente y el Host de origen de los orígenes de eventos

add-edit_source_monitor_dialog.png

  1. Haga clic en Aceptar.
    Se muestra el origen de eventos en el panel.
  2. Configure el método de notificación mediante una de las siguientes acciones:
  • Seleccione Configurar correo electrónico o lista de distribución.
    Se muestra el panel Administration > Sistema > Configuración de correo electrónico, el cual permite especificar a quién se envían las notificaciones.
  • Seleccione Configurar servidores de syslog y SNMP trap.
    Se muestra el panel Administration > Configuración de auditoría del sistema, el cual permite configurar el syslog y los SNMP traps a los cuales se envían las notificaciones.
  1. Haga clic en Aplicar.
    Security Analytics comienza a enviar notificaciones cuando deja de recibir eventos desde este origen de eventos después de que ha transcurrido el umbral de tiempo.

Para obtener detalles sobre los diversos parámetros y una descripción en la vista de ajustes Monitoreo de orígenes de eventos, consulte Vista Monitoreo de orígenes de eventos.

Desactivar el monitoreo de orígenes de eventos

Si un servicio Log Collector (Local Collector o Remote Collector) para el cual configuró el monitoreo de orígenes de eventos se vuelve inoperable, Security Analytics continúa notificando que no está recibiendo eventos de este hasta que el recopilador se desactiva.

Precaución: Si configuró un Local Collector para failover para un Remote Collector y el Local Collector efectúa un failover en un Log Decoder en espera, debe desactivar el Local Collector para detener las notificaciones.   

 Para desactivar el monitoreo de orígenes de eventos para un origen de eventos:

  1. En el menú de Security Analytics, seleccione Administration > Estado y condición.
  2. Seleccione Ajustes de configuración > Origen de evento.
    Se muestra la pestaña Origen de evento.
  3. En Desactivar, haga clic en Icon-Add.png.
    Se muestra el cuadro de diálogo Desactivar.
  4. Defina el Tipo de fuente y el Host de origen para el origen para el que desea desactivar las notificaciones del monitoreo de eventos.

decommission_dialog.png

Previous Topic:Monitor Event Sources
You are here
Table of Contents > Monitor Health and Wellness of Security Analytics > Monitor Event Sources > Configure Event Source Monitoring

Attachments

    Outcomes