Alertes : Mode de génération d'alertes par ESA

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique fournit une brève description du mode d'exécution des règles par un service ESA (Event Stream Analysis) pour générer des alertes. Le service Security Analytics ESA (Event Stream Analysis) exécute des règles qui spécifient des critères de comportement problématique ou d'événements menaçants sur votre réseau. Lorsqu'ESA détecte un incident correspondant aux critères des règles, il génère une alerte.

Pour générer des alertes, ESA effectue les actions suivantes :

  1. Rassemblement des données
  2. Exécution des règles ESA par rapport aux données
  3. Capture d'événements qui répondent aux critères des règles
  4. Génération d'alertes pour ces événements capturés

Vous pouvez utiliser le module Alertes pour bénéficier d'une meilleure visibilité du réseau et détecter les problèmes.

 

You are here
Table of Contents > Mode de génération d'alertes par ESA

Attachments

    Outcomes