Alertes : Étape 2. Ajouter un service ESA

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Le service ESA d'un déploiement collecte les données sur votre réseau et exécute les règles ESA sur les données. Le but est de capturer les événements correspondant aux critères de la règle, puis de générer une alerte pour l'événement capturé.

Vous pouvez ajouter le même service ESA à plusieurs déploiements. Par exemple, le service ESA Londres peut exister simultanément dans les déploiements suivants :

  • Déploiement EUR, qui contient un ensemble de règles ESA
  • Déploiement CORP, qui contient un autre ensemble de règles ESA

Lorsque vous supprimez un service ESA d'un déploiement, les règles sont également supprimées du service ESA. Par exemple, le déploiement EUR peut comprendre le service ESA Londres et un ensemble de 25 règles. Si vous supprimez le service ESA Londres du déploiement EUR, les 25 règles sont également supprimées du service ESA Londres. Par conséquent, si un service ESA ne fait pas partie d'un déploiement, il ne contient pas de règles.

Procédure

Pour ajouter un service ESA :

  1. Dans le menu Security Analytics, sélectionnez Alertes > Configurer.
    L'onglet Règles s’affiche.
  2. Dans le panneau des options, sélectionnez un déploiement :
    DepVw2_snip3.png
  3. Dans la vue Déploiement, cliquez sur Icône Ajouter dans Services ESA.
    La boîte de dialogue Déployer les services ESA répertorie chaque service ESA configuré.
    DplESASvc.png
  4. Sélectionnez un service ESA et cliquez sur Enregistrer.
    La vue Deploiement s'affiche. Le service ESA est répertorié dans la section Services ESA avec l'état Ajouté(e).
You are here
Table of Contents > Déployer des règles à exécuter sur ESA > Procédures requises > Étape 2. Ajouter un service ESA

Attachments

    Outcomes