En este tema se describe cómo configurar el protocolo de recopilación de Windows.
En RSA NetWitness Suite, debe configurar el dominio Kerberos y, a continuación, agregar el tipo de origen de eventos de Windows.
Para configurar el dominio Kerberos para la recopilación de Windows:
- Vaya a ADMINISTRAR > Servicios.
- Seleccione un servicio de recopilación de registros.
- En Acciones, seleccione
> Ver > Configuración para mostrar las pestañas de parámetros de configuración de Log Collection.
-
Haga clic en la pestaña Orígenes de eventos.
- Seleccione Dominio Windows/Kerberos en el menú desplegable.
-
En la barra de herramientas del panel de configuración del dominio Kerberos, haga clic en
para agregar un dominio nuevo.
Se muestra el cuadro de diálogo Agregar dominio Kerberos.
-
Complete los parámetros con las siguientes reglas.
-
Haga clic en Guardar para agregar el dominio Kerberos.
Para agregar un origen de eventos de Windows:
- Vaya a ADMINISTRAR > Servicios.
- Seleccione un servicio de recopilación de registros.
- En Acciones, seleccione
> Ver > Configuración para mostrar las pestañas de parámetros de configuración de Log Collection.
-
Haga clic en la pestaña Orígenes de eventos.
-
En la pestaña Orígenes de eventos de Log Collector, seleccione Windows/Configurar en el menú desplegable.
En el panel Categorías de evento se muestran los orígenes de eventos de VMware que están configurados, si los hay.
A continuación, siga desde la pantalla actual para agregar un tipo y una categoría de evento de Windows.
Para configurar el tipo de evento de Windows:
-
Seleccione Windows/Configuración en el menú desplegable.
-
En la barra de herramientas del panel Categorías de evento, haga clic en
para agregar un origen.
Se muestra el cuadro de diálogo Agregar origen.
-
Complete los parámetros con las siguientes reglas.
-
Haga clic en Aceptar para agregar el origen.
El origen de eventos de Windows recién agregado se muestra en el panel Categorías de evento.
-
Seleccione el nuevo origen de eventos en el panel Categorías de evento.
El panel Hosts está activado.
- Haga clic en
en la barra de herramientas del panel Hosts.
-
Complete los parámetros con las siguientes reglas.
-
Haga clic en Probar conexión.
Nota: Podrá probar correctamente la conexión, incluso si no se ejecuta el servicio de Windows.
Para obtener más información sobre cualquiera de los pasos anteriores, consulte los siguientes temas de ayuda en la Guía del usuario de NetWitness Suite:
- Configurar la recopilación de Windows: https://community.rsa.com/docs/DOC-43410
- Guía de configuración de WinRM de Microsoft: https://community.rsa.com/docs/DOC-58163
- Guía de prueba y solución de problemas de WinRM de Microsoft: https://community.rsa.com/docs/DOC-58164