Collecte des logs : Vérifier le fonctionnement de la collecte de logs

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Oct 22, 2018
Version 2Show Document
  • View in full screen mode
 

Cette rubrique vous indique comment vérifier que vous avez correctement configuré Log Collection.

Les méthodes suivantes permettent de vérifier que ce Log Collection fonctionne correctement.

  • Vérifiez la présence d'une activité d'événement dans l'onglet Surveillance des sources d'événements de la vue Administration > Intégrité.
  • Pour le protocole de collecte configuré, vérifiez la présence de parsers dans le champ device.type de la colonne Détails dans la vue Investigation > Événements.

Consultez la rubrique de chaque protocole de collecte pour prendre connaissance des étapes de vérification de la configuration du protocole.

You are here
Table of Contents > Configuration > Vérifier le fonctionnement de la collecte de logs

Attachments

    Outcomes