Onglet Sources d'événements de Log Collection

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Oct 22, 2018
Version 2Show Document
  • View in full screen mode
 

Utilisez l'onglet Sources d'événements pour configurer les sources d'événements AWS (CloudTrail), Check Point, File, ODBC, SDEE, SNMP, Syslog, SNMP, VMware, Windows et Windows Legacy.

Pour accéder à l'onglet Sources d'événements, allez à ADMIN > Services > sélectionnez Service Log Collection > Vue > Configurer > Sources d'événements).

Workflow

Ce workflow illustre les tâches de base qui vous permettent de commencer la collecte d'événements via Log Collection.

ThisThis workflow illustrates the basic tasks needed to start collecting events through Log Collection.

Que voulez-vous faire ?

                                      
RôleJe souhaite...Documentation
Administrateur

Effectuer l'implémentation Log Collection de base.

Implémentation de base

Administrateur Configurer un lockbox pour conserver les paramètres lockbox.

Configurer un Lockbox

Administrateur

Démarrer les services Log Collection.

Démarrer des services de collecte

Administrateur*Configurer des protocoles Log Collection et des sources d'événements. Configurer des protocoles de collecte et des sources d'événements

Administrateur

Vérifier le fonctionnement de Log Collection.

Vérifier le fonctionnement de Log Collection

*Vous pouvez effectuer cette tâche ici.

Rubriques connexes

Aperçu rapide

La vue Configuration possède deux menus déroulants :

  • Le menu de gauche répertorie tous les protocoles de collecte disponibles.

    CheckPoint protocol is selected from Collection Protocols drop-down menu.

  • Le menu de droite contient deux options : Config et Filtrer.

    Example shows Config and Filter options.

 

La vue Configuration de l'onglet Sources d'événements contient deux panneaux : Catégories et sources d'événements

Remarque : pour plus d'informations sur l'élément de menu Filtrer, consultez la rubrique Configurer des filtres d'événements pour un Collector.

Menu Types de sources d'événements

L'onglet Sources d'événements Log Collector contient un menu déroulant à deux zones dans lequel vous pouvez sélectionner le protocole de collecte et les paramètres de prise en charge correspondant.

Dans la zones de gauche, sélectionnez l'un des protocoles suivants : Check Point, File, ODBC, Plugins, SDEE, SNMP, SNMP, VMware, Windows et Windows Legacy.

Dans la zone de droite, sélectionnez :

  • Config pour configurer les paramètres des sources d'événements génériques pour le type que vous avez sélectionné dans la zone déroulante située à gauche.  Tous les panneaux de configuration génériques contiennent une barre d'outils comportant les options suivantes :

    • Ajouter, Modifier et Supprimer
    • Importer (également Importer la source, Importer un DSN)
    • Exporter (également Exporter la source, Exporter un DSN)
  • Pour ODBC, SNMP et Windows uniquement :
    • Pour ODBC, DSN à configurer
    • Pour SNMP, Gestionnaire des utilisateurs SNMP V3
    • Pour Windows, Configuration du realm Kerberos

Si vous sélectionnez une option, un panneau de configuration s'affiche. Vous pouvez y configurer les paramètres de collecte de la source d'événements. Les panneaux de configuration sont légèrement différents d'une source d'événements à l'autre et sont décrits séparément.

Panneau Catégories d'événements

Une fois que vous avez sélectionné un protocole de collecte, le panneau Catégories d'événements est rempli avec toutes les sources d'événements que vous avez configurées pour ce protocole de collecte. Par exemple, l'image suivante illustre les sources d'événements ODBC qui ont été configurées :

Example of Event Categories panel.

Le panneau Catégories d'événements permet d'ajouter ou de supprimer des types de source d'événement.

                     
1Affiche la boîte de dialogue Types de sources d'événements disponibles qui permet de sélectionner le type de source d'événement pour lequel vous souhaitez définir les paramètres.
2Supprime les types de sources d'événements sélectionnés à partir du panneau Catégories d'événements.
3

Sélectionne les types de sources d'événements.

4Affiche le nom des types de sources d'événements que vous avez ajoutés.

Panneau Sources

Le panneau Sources répertorie les valeurs des paramètres pour le type de source d'événement sélectionné. Pour plus d'informations, consultez les rubriques de protocole de collecte individuel.

You are here
Table of Contents > Référence > Onglets > Onglet Sources d'événements de Log Collection

Attachments

    Outcomes