Configurer des sources d'événements Azure

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Oct 22, 2018
Version 2Show Document
  • View in full screen mode
 

Ce guide indique comment configurer le protocole de collecte Azure. Microsoft Azure est une plate-forme et une infrastructure de Cloud computing permettant la conception, le déploiement et la gestion des applications et services via un réseau global de datacenters gérés par Microsoft.

Configuration dans NetWitness Suite

Pour en savoir plus sur la configuration d'Azure comme source d'événement, reportez-vous au Guide de configuration des sources d'événements Azure, disponible sur RSA Link.

Pour configurer une source d'événements Azure :

  1. Accédez à ADMIN > Services à partir du menu NetWitness Suite.
  2. Sélectionnez un service de collecte de logs.
  3. Sous Actions, puis sélectionnez > Vue > Config pour afficher les onglets des paramètres de configuration de collecte de logs.
  4. Cliquez sur l'onglet Sources d'événements.

    Event Sources drop-down menu is displayed.

  1. Sous l'onglet Sources d'événements, sélectionnez Plug-ins/Config dans le menu déroulant.
  2. Dans la barre d'outils du panneau Catégories d'événements , cliquez sur .

    La boîte de dialogue Types de sources d'événements disponibles s'affiche.

  3. Sélectionnez azureaudit, puis cliquez sur OK.

    Le type de source d'événement nouvellement ajouté s'affiche dans le panneau Catégories d'événements.

  4. Sélectionnez le nouveau type dans le panneau Catégories d'événements, puis cliquez sur dans la barre d'outils Sources.

    La boîte de dialogue Ajouter une source s'affiche.

  5. Définir des valeurs de paramètre Pour plus d'informations, reportez-vous à la section Configurer des Sources d'événements Azure dans NetWitness Suite ci-dessous.
  6. Cliquez sur Tester la connexion.

    Le résultat du test s'affiche dans la boîte de dialogue. Si le test échoue, modifiez les informations de l'appareil ou du service et réessayez.

    Log Collector prend environ 60 secondes pour renvoyer les résultats du test. Au-delà de ce délai, le test expire et NetWitness Suite affiche un message d'erreur.

  7. Si le test aboutit, cliquez sur OK.

    La nouvelle source d'événement s'affiche dans le panneau Sources.

Paramètres Azure

Cette section décrit les paramètres de configuration des sources d'événements Azure.

Remarque : Les éléments suivis d'un astérisque (*) sont obligatoires.

Paramètres de base

                                                       
NomDescription

Nom *

Saisissez un nom descriptif, alphanumérique pour la source. Cette valeur est uniquement utilisée pour afficher le nom sur cet écran.

Activé 

Cochez la case pour activer la configuration de la source d'événement et démarrer la collecte. Cette case à cocher est activée par défaut.

ID client *

L'ID client se trouve dans l'onglet Configurer les applications Azure. Faites défiler vers le bas jusqu'à ce qu'il s'affiche.

Code secret client *

Lorsque de la configuration de la source d'événement, le code secret du client s'affiche lorsque vous créez une clé et que vous sélectionnez une durée de validation.

Veillez à bien l'enregistrer, car cette information ne sera affichée qu'une seule fois et ne peut pas être récupérée ultérieurement.

URL de base des ressources API *

Saisissez https://management.azure.com/. Veillez à inclure la barre oblique de fin (/).

Point de terminaison des métadonnées de fédération *

Dans votre application Azure, cliquez sur le bouton Afficher les points de terminaison (au bas du volet).

Un grand nombre de liens commencent tous par la même chaîne. Comparez les URL et identifiez la chaîne commune par laquelle commence la plupart d'entre eux. Cette chaîne commune est le point de terminaison que vous devez saisir ici.

ID d'abonnement *

Vous pouvez le trouver dans le tableau de bord Microsoft Azure : cliquez sur Abonnements au bas de la liste sur la gauche.

Domaine du tenant *

Accédez à Active Directory, puis cliquez sur le répertoire. Dans l'URL, le domaine du tenant est la chaîne qui suit directement manage.windowsazure.com/. Le domaine du tenant est la chaîne allant jusqu'à .com, inclus.

Noms des groupes de ressources *

Dans Azure, sélectionnez Groupes de ressources dans le volet de navigation de gauche, puis sélectionnez votre groupe.

Date de début *

Choisissez la date du début de la collecte. La date du jour est définie par défaut.

Tester la connexion

Vérifiez les paramètres de configuration spécifiés dans cette boîte de dialogue pour vous assurer qu'ils sont corrects.

Paramètres avancés

Cliquez sur à côté d'Avancé pour afficher et modifier les paramètres avancés, si nécessaire.

                                   
NomDescription

Intervalle d'interrogation

Intervalle (durée en secondes) entre chaque interrogation. La valeur par défaut est 180.
Par exemple, si vous spécifiez 180, le collecteur planifie une interrogation de la source d'événement toutes les 180 secondes. Si le cycle d'interrogation précédent est toujours en cours, le collecteur attend la fin de l'opération. Si vous avez un grand nombre de sources d'événements à interroger, il se peut que l'opération d'interrogation mette plus de 180 secondes avant de démarrer, car les threads sont occupés.

Nb max. d'interrogations de durées

Durée maximale, en secondes, d'un cycle d'interrogation. La valeur zéro indique aucune limite.

Nb max. d'interrogations d'événements

Nombre maximal d'événements par cycle d'interrogation (nombre d'événements collectés par cycle d'interrogation).

Nb max. d'interrogations liées au délai de mise en veille

Durée maximale, en secondes, d'un cycle d'interrogation. La valeur zéro indique aucune limite.

Arguments de commande

Arguments facultatifs à ajouter à l'appel de script.

Débogage

Attention : n'activez le débogage (paramètre défini sur On ou Verbose) que si vous rencontrez un problème avec cette source d'événement et que vous recherchez une solution pour corriger le problème. L'activation du débogage risque d'affecter les performances du Log Collector de manière défavorable.

Attention : Active ou désactive la consignation du débogage pour la source d'événement. Les valeurs autorisées sont les suivantes :

  • Off = (valeur par défaut) désactivée
  • On = activée
  • Verbose = activée en mode détaillé. Ajoute aux messages des informations liées aux threads et au contexte de la source.

Ce paramètre est conçu pour déboguer et analyser les problèmes de collecte des sources d'événements isolés. Si vous modifiez cette valeur, la modification prendra effet immédiatement (aucun redémarrage nécessaire). La consignation du débogage s'effectue en mode détaillé, donc limitez le nombre de sources d'événements afin de réduire tout impact sur les performances.

You are here
Table of Contents > Protocole de collecte > Configurer des sources d'événements Azure

Attachments

    Outcomes