Alertes : Déployer des règles à exécuter sur ESA

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique explique comment sélectionner un ESA et les règles à exécuter sur lui. Les autorisations de rôle Administrateur, Responsable du SOC ou DPO sont requises pour toutes les tâches de cette section.

Pour créer un déploiement, vous devez effectuer les étapes décrites dans Étapes de déploiement

Fonctionnement du déploiement

Un déploiement se compose d'un service ESA e d'un groupe de règles ESA. Lorsque vous déployez des règles, le service ESA les exécute afin de détecter une activité suspecte ou indésirable sur votre réseau. Chaque règle ESA détecte un événement différent, tel que la création d'un compte utilisateur et sa suppression dans l'heure.

Le service ESA effectue les fonctions suivantes :

  1. Rassemblement des données de votre réseau
  2. Exécution des règles ESA par rapport aux données
  3. Application des critères de règle aux données
  4. Génération d'une alerte pour l'événement capturé

Le graphique suivant présente ce workflow :
deploy_1a.PNG
 

En outre, vous avez la possibilité d'effectuer d'autres étapes de déploiement, telles que la suppression d'un service ESA dans votre déploiement, la modification ou la suppression d'une règle de votre déploiement, la modification ou la suppression d'un déploiement ou la présentation des mises à jour dans le cadre d'un déploiement. Pour obtenir une description de ces procédures, reportez-vous à la section Procédures de déploiement supplémentaires

 

You are here
Table of Contents > Déployer des règles à exécuter sur ESA

Attachments

    Outcomes