Context Hub : Configurer des listes en tant que sources de données

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique décrit la procédure permettant de créer et configurer des listes personnalisées pour Context Hub. Ces listes sont automatiquement considérées comme des sources de données pour Context Hub.

Pour utiliser le service Context Hub afin d'extraire des informations contextuelles des types de métadonnées prenant en charge la recherche contextuelle, vous pouvez créer une ou plusieurs listes, et y ajouter les valeurs de liste appropriées. Veillez à créer une liste significative, par exemple les adresses IP sur liste noire, les adresses IP sur liste blanche, etc. Vous pouvez remplir ces listes personnalisées à l'aide d'éléments, soit par importation de fichiers CSV, soit par ajout de métavaleurs via l'option Ajouter à la liste/Supprimer de la liste des vues Investigation.

Vous pouvez également importer et exporter une liste. Pour plus d’informations, voir le Importer ou exporter des listes pour Context Hub.

Vous pouvez également créer des listes et ajouter des valeurs de liste à partir des vues Investigation. Pour savoir comment procéder, consultez la section Gérer les listes et les valeurs de liste dans Investigation dans le Guide Investigation et Malware Analysis

Conditions préalables

Assurez-vous que le service Context Hub est activé et qu'il est ajouté dans Administration > vue Services de Security Analytics.

Procédure

Pour ajouter une nouvelle liste pour Context Hub :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans la grille Services, sélectionnez le service Context Hub, puis  settings.png > Vue > Config.
    La vue Configuration des services du service Context Hub sélectionné s'affiche.
  3. Cliquez sur l'onglet Liste.
    L'onglet Liste comprend le panneau Listes et le panneau Valeurs de la liste.
    F-Conf-List-ds.png
  4. Cliquez suric-add.png dans le panneau Listes pour ajouter une nouvelle liste, puis effectuez les étapes suivantes :
    1. Dans le champ Nom de la liste, saisissez un nom unique pour la liste.
    2. Dans le champ Description, saisissez la description de la liste.
    3. Dans le panneau Valeurs de la liste, cliquez sur ic-add.png pour ajouter des valeurs de liste uniques.
    4. Pour importer une liste, cliquez sur ic-Import.png dans le panneau Listes.
    5. Pour importer les valeurs de liste spécifiques d'une liste, cliquez sur ic-Import.png dans le panneau Valeurs de la liste.
      Pour plus d'informations sur l'importation de listes et de valeurs de liste, reportez-vous à Importer ou exporter des listes pour Context Hub.
  5. Cliquez sur Save.
    La liste est enregistrée avec les valeurs. Ces listes sont considérées comme des sources de données permettant de récupérer des informations contextuelles.

Étapes suivantes 

Après avoir terminé la configuration, vous pouvez utiliser l'option Recherche contextuelle dans Investigation > vue Naviguer ou Investigation > vue Événements pour interroger et afficher les informations contextuelles. Pour savoir comment procéder, consultez la section Afficher un contexte supplémentaire pour un point de données dans le Guide Investigation et Malware Analysis.

You are here
Table of Contents > Configuration basique > Étape 2. Configurer des sources de données pour Context Hub > Configurer des listes en tant que sources de données pour Context Hub

Attachments

    Outcomes