Alertes : Étape 3. Ajouter et déployer des règles

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique explique comment ajouter des règles ESA à un déploiement, puis déployer les règles sur ESA. Chaque règle ESA a des critères uniques. Les règles ESA d'un déploiement déterminent les événements capturés par ESA, qui déterminent à leur tour les alertes que vous recevez.

Par exemple, le déploiement A comprend le service ESA Paris et, entre autres, une règle de détection d'un transfert de fichiers à l'aide d'un port non standard. Lorsque le service ESA Paris détecte un transfert de fichiers correspondant aux critères de la règle, il capture l'événement et génère une alerte. Si vous supprimez cette règle du déploiement A, ESA ne pourra plus générer une alerte pour cette occurrence.

Procédure

Pour ajouter et déployer des règles :

  1. Dans le menu Security Analytics, sélectionnez Alertes > Configurer.
    L'onglet Règles s’affiche.
  2. Dans le panneau des options, sélectionnez un déploiement.
  3. Dans la vue Déploiement, cliquez sur Icône Ajouter dans Règles ESA.
    La boîte de dialogue Déployer les règles ESA s'affiche et présente chaque règle contenue dans votre Bibliothèque de règles :
    DepESARulDg.png
  4. Sélectionnez des règles et cliquez sur Enregistrer.
    La vue Deploiement s'affiche.
  5. Les règles sont répertoriées dans la section Règles ESA.
  • Dans la colonne État, Ajouté(e) apparaît en regard de chaque nouvelle règle.
  • Dans la section Déploiements, ExclPt.png indique que des mises à jour sont disponibles pour le déploiement.
  • Le nombre total de règles contenues dans le déploiement s'affiche à droite.
    DepExclPt.png
  1. Cliquez sur Déployer maintenant.
    Le service ESA exécute l'ensemble de règles.
You are here
Table of Contents > Déployer des règles à exécuter sur ESA > Procédures requises > Étape 3. Ajouter et déployer des règles

Attachments

    Outcomes