Alertes : S'entraîner avec les règles prédéfinies

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Security Analytics est livré avec deux règles prédéfinies qui permettent aux analystes de se familiariser avec les règles avant de commencer à en créer. Utilisez ces règles pour apprendre à utiliser le Générateur de règles, et à modifier et déployer une règle.

Les règles prédéfinies sont installées dans la Bibliothèque de règles, qui contient toutes les règles que vous téléchargez ou créez. La figure ci-dessous présente la Bibliothèque de règles après son installation.

rule_library_large_3.png

Voici les règles prédéfinies disponibles :

  • SAMPLE : Logiciel P2P tel que détecté par un périphérique de détection d'intrusions 
  • SAMPLE : Trafic non SMTP sur le port TCP 25 contenant le fichier exécutable
  • SAMPLE : Liste blanche  Extérieur de l'Allemagne, logiciel P2P tel qu'il est détecté par un périphérique de détection d'intrusions.
  • SAMPLE : Liste noire  Pays autres que les ÉtatsUnis, trafic non SMTP sur le port TCP 25 contenant le fichier exécutable
  • SAMPLE : Utilisateur ayant ajouté au groupe Admin le même utilisateur su Sudo

Chaque nom commence par SAMPLE afin de distinguer les règles installées avec Security Analytics de celles que vous téléchargez et créez.

Bibliothèque de règles

La Bibliothèque de règles affiche les informations suivantes sur les règles :

  • Nom récapitule les données ou événements collectés par la règle.
  • Description explique la règle de façon plus détaillée, même si seul le début s'affiche dans la Bibliothèque de règles.
  • Règle d'évaluation indique si le mode d'essai est activé ou désactivé pour la règle.
  • Type affiche l'origine de la règle, conçue dans le Générateur de règles ou EPL avancé ou téléchargée à partir de RSA Live.

rule_library_large_3.png

Procédure

  1. Dans le menu Security Analytics, sélectionnez Alertes > Configurer.
    La vue Configurer s'affiche avec l'onglet Règles ouvert.
  2. Dans la Bibliothèque de règles, sélectionnez un exemple de règle, puis cliquez sur ic-edit.png, ou double-cliquez sur une règle.
    La règle s'affiche dans le générateur de règles.
    rule_builder1.png
  3. Pour utiliser une règle prédéfinie, reportezvous aux rubriques suivantes pour obtenir des procédures et des descriptions détaillées :

Une fois familiarisé avec les règles prédéfinies, vous pouvez télécharger, créer et déployer vos propres règles.

Previous Topic:Autorisations du rôle
You are here
Table of Contents > Types de règles ESA > S'entraîner avec les règles prédéfinies

Attachments

    Outcomes