Alertes : Fonctionnement du déploiement

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
 

Un déploiement se compose d'un service ESA e d'un groupe de règles ESA. Lorsque vous déployez des règles, le service ESA les exécute afin de détecter une activité suspecte ou indésirable sur votre réseau. Chaque règle ESA détecte un événement différent, tel que la création d'un compte utilisateur et sa suppression dans l'heure.

Le service ESA effectue les fonctions suivantes :

  1. Rassemblement des données de votre réseau
  2. Exécution des règles ESA par rapport aux données
  3. Application des critères de règle aux données
  4. Génération d'une alerte pour l'événement capturé

Le graphique suivant présente ce workflow :
deploy_1a.PNG
 

Les sections suivantes décrivent comment créer un déploiement et lui ajouter un service ESA et un groupe de règles.

You are here
Table of Contents > Alertes : Fonctionnement du déploiement

Attachments

    Outcomes