Windows le transfert des événements (WEF) est une fonctionnalité des systèmes d’exploitation Microsoft introduits avec Microsoft Vista. Vous pouvez configurer WEF pour transférer les journaux d’un ou de plusieurs Source de l’événement ordinateurs à un système de Windows centralisé. Ce système est généralement appelé Collecteur d’événements. Le collecteur d’événements McAfee a été conçu pour lire les journaux assemblés et les envoyer à un récepteur.

Veuillez Windows Vista est le système d’exploitation minimum requis sur le collecteur d’événements ou les sources d’événements.

Pour configurer votre environnement, procédez comme suit :

1. Configurer la Source de l’événement systèmes vers lesquels transférer les événements Collecteur d’événements WEF.
2. Installez le Agent dans la Collecteur d’événements WEF.
3. Ajoutez un hôte unique et, pour Nom d’hôte/IP, ajoutez le Collecteur d’événements Adresse IP.
4. Cr�er une Configuration. Sélectionnez Journal des événements Windows et attribuez un nom à la configuration.
5. Sélectionnez Transférer l’événement dans la Événement Windows bassin.
   
   Veuillez WEF peut transférer vers des journaux autres que Evénements transférés. Evénements transférés est la valeur par défaut.
   
6. A ce stade, vous avez le choix entre deux options :
   
   • Sélectionner WEF -Si vous avez besoin de la granularité d’une source de données-par événement-source, sélectionnez la case à cocher WEF cases.
   • Ne sélectionnez pas le WEF -Si vous avez de nombreuses sources d’événements, la présence d’une source de données pour chaque source d’événement peut s’avérer difficile. Par exemple, le transfert des événements peut être configuré dans le cadre d’une stratégie de groupe de domaine. Si tel est le cas, il peut s’avérer moins évident du nombre de sources d’événements qui transfèrent réellement des événements. Dans ce cas, laissez WEF désélectionnée. Ensuite, tous les événements sont rassemblés sous la source de données Agent.
7. Sur le récepteur, créez une source de données pour le collecteur d’événements. Cette étape est nécessaire pour ouvrir le pare-feu sur le récepteur afin de permettre la communication entre l'agent et le récepteur. Les paramètres sont les suivants :
   
   • Fourn: Microsoft
   • Mode: Journal des événements WMI
   • Récupération des données: MEF
   • Nom: Nom du service d’annuaire
   • Adresse IP: IP du système sur lequel le agent est installé
   • Composé Ce paramètre n’est pas nécessaire sur le collecteur 10, mais il est obligatoire sur le collecteur 11. Pour plus d’informations sur l’ajout d’hostID par nom d’hôte ou FQDN (nom de domaine complet), voir KB86983-Write MEFSendData a échoué en raison de : source de données inconnue (lorsque Windows collecteur d’événements ne parvient pas à envoyer des données au récepteur)
   • Utiliser le chiffrement: Mettre en correspondance les éléments sélectionnés par le agent
   Veuillez Si vous n’avez pas sélectionné l’option WEF ci-dessus, vous pouvez ignorer l’étape suivante.


8. Si vous n’avez pas sélectionné l’option WEF ci-dessus, vous pouvez ignorer cette étape. Si vous avez besoin d’une source de données par source d’événement, créez des sources de données pour chacun des systèmes Windows sur lesquels l'agent est installé et qui transfèrent des événements vers ce serveur. Les paramètres sont les suivants :
   
   • Fourn: Microsoft
   • Mode: Journal des événements WMI
   • Récupération des données: MEF
   • Nom: Nom du service d’annuaire
   • Adresse IP: Ne pas utiliser IP
   • Composé: Utilisez le nom d’hôte ou le nom de domaine complet (FQDN) d’Windows système transférant les journaux, car les adresses IP des systèmes sources d’événements ne figurent pas dans les événements transférés. Les événements contiennent uniquement les noms d’hôte ou le nom de domaine complet (FQDN).
   • Utiliser le chiffrement: Mettre en correspondance les éléments sélectionnés par le agent.