Activer l’archivage du logs brut sur un Connector Arcsight
Posted by Apo on April 12th, 2015 in Arcsight, Sécurité, SIEM and has No Comments on Activer l’archivage du logs brut sur un Connector Arcsight
Il est parfois necessaire de garder le log brut ( non parsé ) afin de conserver la valeur de preuve par exemple. Par défaut les connector arcsight ne le conserve pas après le parsing. Pour activer cette option, il faut lancer le “connector setup” puis suivre les étapes suivantes : Aller dans “Add, modify, or […]