Acerca de recopilación de registros

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 2Show Document
  • View in full screen mode
 

En esta guía se describen los pasos generales y las subtareas para configurar la recopilación de registros de orígenes de eventos que incluyen:

  • La función de la recopilación de registros y una descripción general de su funcionamiento con diagramas de implementación generales.

  • Cómo comenzar a recopilar eventos.
  • Dónde encontrar instrucciones para configurar implementaciones más complejas.
  • Cómo iniciar cualquier protocolo de recopilación.
  • Cuál es la estructura de la interfaz del usuario de configuración de la recopilación de registros.
  • Qué herramientas se deben usar para solucionar problemas de la recopilación de registros, con una lista de instrucciones globales de solución de problemas.
  • Cómo ajustar y personalizar la recopilación de registros en un ambiente.
  • Cómo configurar protocolos de recopilación individuales. Las instrucciones se encuentran en las secciones de recopilación de registros individuales.

    Flujo de trabajo

    Este flujo de trabajo contiene las tareas básicas necesarias para comenzar a recopilar eventos mediante la recopilación de registros.

    This workflow depicts the basic tasks needed to start collecting events through Log Collection.

Procedimiento general

De manera general, estos son los procedimientos que debe seguir para la recopilación de registros:

  1. Agregar Local y Remote Collectors a RSA NetWitness Suite.

    Configure un Log Collector localmente en un Log Decoder (es decir, un Local Collector). También puede configurar Log Collector en tantas ubicaciones remotas (es decir, Remote Collectors) como requiera una empresa. Para obtener más información, consulte Implementación básica.

  2. Descargar el contenido más reciente de Live. Esta es una tarea que se realiza periódicamente, a medida que el contenido que se proporciona en Live se actualiza regularmente.

    LIVE es el sistema de administración de contenido de RSA NetWitness® Suite que permite descargar el contenido más reciente. Los dos tipos de recursos que se usan para descargar contenido de recopilación de registros son:

    • RSA Log Collector: Contenido que permite recopilar tipos de orígenes de eventos.
    • RSA Log Device: los últimos analizadores de orígenes de eventos compatibles.

    También puede suscribirse al contenido de Live. Para obtener más información, consulte la Guía de administración de servicios de Live.

  3. Configurar ajustes: configurar el Lockbox y los certificados.

    Para obtener más información, consulte Configurar un Lockbox y Configurar certificados.

  4. Configurar orígenes de eventos.

    Puede configurar todos los orígenes de eventos en la red para enviar su información de registro a RSA NetWitness Suite. Cada vez que agrega nuevos orígenes de eventos, debe realizar este procedimiento. Todas las guías de configuración de origen de eventos se encuentran en el espacio Orígenes de eventos compatibles de RSA en RSA Link.

  5. Iniciar y detener servicios para los protocolos configurados. Ocasionalmente, es posible que deba detener y reiniciar los servicios en función de los nuevos orígenes de eventos que agrega a RSA NetWitness Suite.
  6. Verifique que la recopilación de registros funcione.

    Cada vez que configura un nuevo origen de eventos o agrega un nuevo protocolo de recopilación, debe verificar que se envían los registros correctos a RSA NetWitness Suite.

You are here
Table of Contents > Acerca de recopilación de registros

Attachments

    Outcomes