Configurar orígenes de eventos de Azure

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 2Show Document
  • View in full screen mode
 

En este tema se indica cómo configurar el protocolo de recopilación de Azure. Microsoft Azure es una plataforma y una infraestructura de cómputo en la nube que permite crear, implementar y administrar aplicaciones y servicios mediante una red global de centros de datos que administra Microsoft.

Configuración en NetWitness Suite

Para obtener información detallada acerca de la configuración de Azure como un origen de eventos, consulte la Guía de configuración del origen de eventos de Azure, disponible en RSA Link.

Para configurar un origen de eventos de Azure:

  1. Vaya a ADMINISTRAR> Servicios en el menú de NetWitness Suite.
  2. Seleccione un servicio de recopilación de registros.
  3. En Acciones, seleccione > Ver > Configuración para mostrar las pestañas de parámetros de configuración de Log Collection.
  4. Haga clic en la pestaña Orígenes de eventos.

    Event Sources drop-down menu is displayed.

  1. En la pestaña Orígenes de eventos, seleccione Plug-ins/Configuración en el menú desplegable.
  2. En la barra de herramientas del panel Categorías de evento, haga clic en .

    Se muestra el cuadro de diálogo Tipos de origen de evento disponibles.

  3. Seleccione azureaudit y haga clic en Aceptar.

    El tipo de origen de eventos recién agregado se muestra en el panel Categorías de evento.

  4. Seleccione el nuevo tipo en el panel Categorías de evento y haga clic en  en la barra de herramientas Orígenes.

    Se muestra el cuadro de diálogo Agregar origen.

  5. Definir valores de parámetros. Para obtener más información, consulte Configurar orígenes de eventos de Azure en NetWitness Suite a continuación.
  6. Haga clic en Probar conexión.

    El resultado de la prueba se muestra en el cuadro de diálogo. Si el resultado de la prueba no fue satisfactorio, edite la información del dispositivo o del servicio e inténtelo nuevamente.

    Log Collectortarda aproximadamente 60 segundos en devolver los resultados de la prueba. Si se supera el límite de tiempo, se agota el tiempo de espera de la prueba y NetWitness Suite muestra un mensaje de error.

  7. Si la prueba se ejecuta correctamente, haga clic en Aceptar.

    El nuevo origen de eventos se muestra en el panel Orígenes.

Parámetros de Azure

En esta sección se describen los parámetros de configuración del origen de eventos de Azure.

Nota: Se requieren elementos seguidos de un asterisco (*).

Parámetros básicos

                                                       
NombreDescripción

Nombre *

Ingrese un nombre descriptivo alfanumérico para el origen. Este valor solo se usa para mostrar el nombre en esta pantalla.

Habilitado

Seleccione la casilla de verificación para habilitar la configuración del origen de eventos con el fin de iniciar la recopilación. La casilla de verificación está seleccionada de manera predeterminada.

ID de cliente *

El ID de cliente se encuentra en la pestaña Configuración de la aplicación de Azure. Desplácese hacia abajo hasta que lo vea.

Seña secreta del cliente *

Cuando configure el origen de eventos, la seña secreta del cliente aparecerá en el momento en que cree una clave y seleccione una duración de validación.

Asegúrese de guardarla, ya que solo podrá verla una vez y no se puede recuperar más adelante.

URL base de recursos de API *

Ingrese https://management.azure.com/. Asegúrese de incluir la barra diagonal final (/).

Terminal de metadatos de federación *

En la aplicación de Azure, haga clic en el botón Ver terminales (cerca de la parte inferior del panel).

Existen muchos vínculos que comienzan con la misma cadena. Compare las direcciones URL y busque la cadena común con la que comienza la mayoría de ellas. Esta cadena común es el terminal que debe ingresar aquí.

ID de suscripción *

Puede encontrarlo en el tablero de Microsoft Azure: haga clic en Suscripciones en la parte inferior de la lista a la izquierda.

Dominio de grupo de usuarios *

Vaya a Active Directory y haga clic en el directorio. En la dirección URL, el dominio de grupo de usuarios es la cadena que viene directamente después de manage.windowsazure.com/. El dominio de grupo de usuarios es la cadena que incluye hasta .com.

Nombres del grupo de recursos *

En Azure, seleccione los grupos Recurso en el panel de navegación izquierdo y luego elija su grupo.

Fecha de inicio *

Elija la fecha a partir de la cual iniciar la recopilación. La fecha actual es el valor predeterminado.

Probar conexión

Comprueba los parámetros de configuración especificados en este cuadro de diálogo para asegurarse de que estén correctos.

Parámetros avanzados

Haga clic en junto a Opciones avanzadas para ver y editar los parámetros avanzados, si es necesario.

                                   
NombreDescripción

Intervalo de sondeo

El intervalo (cantidad de tiempo en segundos) entre cada encuesta. El valor predeterminado es 180.
Por ejemplo, si especifica 180, el recopilador programa un sondeo del origen de eventos cada 180 segundos. Si aún se está realizando el ciclo de sondeo anterior, el recopilador espera a que ese ciclo termine. Si está sondeando una gran cantidad de orígenes de eventos, es posible que el sondeo tarde más de 180 segundos en comenzar, porque los subprocesos están ocupados.

Duración máxima de encuesta

La duración máxima, en segundos, de un ciclo de sondeo. Un valor cero indica que no hay un límite.

Máximo de eventos de encuesta

La cantidad máxima de eventos por ciclo de sondeo (cuántos eventos se recopilan por ciclo de sondeo).

Tiempo máximo de inactividad de encuesta

La duración máxima, en segundos, de un ciclo de sondeo. Un valor cero indica que no hay un límite.

Argumentos de comando

Los argumentos opcionales que se agregarán a la invocación de script.

Depurar

Precaución: Habilite la depuración (defina este parámetro en Activado o Detallado) solamente si hay un problema en un origen de eventos y necesita investigarlo. La activación de la depuración afectará negativamente el rendimiento del Log Collector.

Precaución: Habilita o deshabilita el registro de depuración del origen de eventos. Los valores válidos son los siguientes:

  • Desactivado = (predeterminado) deshabilitado
  • Activado = habilitado
  • Detallado = activado en el modo detallado: agrega a los mensajes información del hilo de ejecución e información contextual del origen.

Este parámetro esta diseñado para depurar y monitorear problemas aislados en la recopilación de orígenes de eventos. Si cambia este valor, el cambio se implementa inmediatamente (no es necesario reiniciar). El registro de depuración es detallado, por lo que se debe limitar la cantidad de orígenes de eventos para minimizar el impacto en el rendimiento.

You are here
Table of Contents > Protocolos de recopilación > Configurar orígenes de eventos de Azure

Attachments

    Outcomes