Protokollsammlung – Registerkarte „Ereignisquellen“

Document created by RSA Information Design and Development on May 11, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 3Show Document
  • View in full screen mode
 

Verwenden Sie die Registerkarte „Ereignisquellen“, um die Ereignisquellen AWS (CloudTrail), Kontrollpunkt, Datei, ODBC, SDEE, SNMP, Syslog, SNMP, VMware, Windows und Windows-Legacy zu konfigurieren.

Um auf die Registerkarte „Ereignisquellen“ zuzugreifen, navigieren Sie zu ADMIN > „Services“ > wählen „Protokollsammlungsservice“ > „Ansicht“ > „Konfiguration“ > Ereignisquellen).

Workflow

Dieser Workflow beschreibt die grundlegenden Aufgaben, die zum Starten der Erfassung von Ereignissen durch die Protokollsammlung durchgeführt werden müssen.

ThisThis workflow illustrates the basic tasks needed to start collecting events through Log Collection.

Was möchten Sie tun?

                                      
RolleZielDokumentation
Administrator

Führen Sie die grundlegende Implementierung der Protokollsammlung durch.

Grundlegende Implementierung

Administrator eine Lockbox zum Verwalten der Lockbox-Einstellungen einrichten.

Einrichten einer Lockbox

Administrator

Starten von Protokollsammlungsservices

Starten von Sammlungsservices

Administrator*Konfigurieren Sie Protokollsammlungsprotokolle und Ereignisquellen. Konfigurieren von Sammlungsprotokollen und Ereignisquellen

Administrator

Überprüfen Sie, ob die Protokollsammlung funktioniert.

Überprüfen der ordnungsgemäßen Funktion der Protokollsammlung

*Sie können diese Aufgabe hier durchführen.

Verwandte Themen

Überblick

Die Ansicht „Konfiguration“ hat zwei Drop-Down-Menüs:

  • Das linke Menü enthält eine Liste aller verfügbaren Sammlungsprotokolle.

    CheckPoint protocol is selected from Collection Protocols drop-down menu.

  • Das rechte Menü hat zwei Optionen: Konfigurieren und Filter.

    Example shows Config and Filter options.

 

Die Ansicht „Konfiguration“ der Registerkarte „Ereignisquellen“ enthält zwei Bereiche: „Ereigniskategorien“ und „Quellen“.

Hinweis: Weitere Informationen über das Menüelement „Filter“ finden Sie unter Konfigurieren von Ereignisfiltern für einen Collector.

Menü Ereignisquelltypen

Die Log Collector-Registerkarte „Ereignisquellen“ enthält ein Drop-down-Menü mit zwei Feldern, in dem Sie das Sammlungsprotokoll und jegliche anderen unterstützenden Parameter für dieses Protokoll auswählen.

Im linken Feld wählen Sie eines der folgenden Protokolle aus: Kontrollpunkt, Datei, ODBC, Plug-Ins, SDEE, SNMP, VMware, Windows, und Windows-Legacy.

Im rechten Feld wählen Sie Folgendes aus:

  • Konfiguration zur Konfiguration der allgemeinen Ereignisquellparameter für den Typ, den Sie im linken Kästchen ausgewählt haben.  Allgemeine Konfig -Bereiche haben eine Registerkarte mit den folgenden Optionen:

    • Hinzufügen, Bearbeiten und Löschen
    • Importieren (auch Quelle importieren, DSN importieren)
    • Exportieren (auch Quelle exportieren, DSN exportieren)
  • Nur für ODBC, SNMP, und Windows:
    • Für ODBC wählen Sie zur Konfiguration DSNs.
    • Für SNMP wählen Sie SNMPv3-Benutzer-Manager.
    • Für Windows wählen Sie Kerberos-Bereichsnamenkonfiguration.

Durch das Auswählen einer Option wird ein Konfigurationsbereich angezeigt, in dem Sie die Sammlungsparameter für die Ereignisquelle konfigurieren. Die Konfigurationsbereiche unterscheiden sich je nach Ereignisquelle leicht voneinander und werden separat beschrieben.

Bereich Ereigniskategorien

Sobald Sie ein Sammlungsprotokoll auswählen, wird der Bereich „Ereigniskategorien“ mit allen Ereignisquellen ausgefüllt, die Sie für dieses Sammlungsprotokoll konfiguriert haben. Die folgende Abbildung zeigt beispielsweise ODBC-Ereignisquellen, die konfiguriert wurden:

Example of Event Categories panel.

Im Bereich Ereigniskategorien besteht die Möglichkeit, Ereignisquelltypen hinzuzufügen oder zu löschen.

                     
1Zeigt das Dialogfeld Verfügbare Ereignisquelltypen an, in dem Sie den Typ der Ereignisquelle auswählen, für den Sie Parameter definieren möchten
2Löscht den ausgewählten Ereignisquelltyp aus dem Bereich Ereigniskategorien
3

Wählt Ereignisquelltypen aus

4Zeigt die Namen der Ereignisquelltypen an, die Sie hinzugefügt haben.

Bereich „Quellen“

Im Bereich „Quellen“ sind die Werte der Parameter für den ausgewählten Ereignisquelltyp aufgeführt. Weitere Informationen finden Sie in den Themen zu den einzelnen Sammlungsprotokollen.

You are here
Table of Contents > Referenz > Registerkarten > Protokollsammlung – Registerkarte „Ereignisquellen“

Attachments

    Outcomes