Context Hub : Boîte de dialogue Configurer les réponses

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique décrit les fonctions et les caractéristiques de la boîte de dialogue Configurer les réponses pour les sources de données Incident Management et ECAT.

Sous la vue Configuration des services > onglet Sources de données dans Context Hub, vous pouvez configurer les réponses pour les sources de données Incident Management et ECAT. 

Les procédures associées sont disponibles dans les rubriques suivantes :

Pour accéder à cette boîte de dialogue :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
    La vue Services s'affiche.
  2. Dans le panneau Services, sélectionnez le service Context Hub, puis cliquez sur settings.png > Vue > Config.
    La vue Configuration des services de Context Hub s'affiche.
  3. Sélectionnez la source de données (Incident Management ou ECAT) pour laquelle vous souhaitez configurer les réponses, puis cliquez sur ic-actns2.png dans la colonne Actions

Boîte de dialogue Configurer les réponses pour Incident Management

Les types de réponse pour la source de données Incident Management sont Incidents et Alertes. La figure suivante montre la boîte de dialogue Configurer les réponses pour Incident Management. 
F-Conf-IM-resp.png

Le tableau suivant décrit les fonctions de la boîte de dialogue Configurer les réponses pour Incident Management.

                                
FonctionnalitéDescription :
ActiverCette option détermine si le type de réponse sélectionné doit être activé pour la source de données, et si les résultats de la recherche doivent apparaître dans le panneau Recherche contextuelle figurant dans les vues Investigation. Le paramètre par défaut est activé.
LimiteNombre maximal d'enregistrements (incidents ou alertes) à afficher dans le panneau Recherche contextuelle des vues Investigation lorsque la recherche contextuelle est exécutée.
La valeur par défaut est 50.
Requête dans les derniersDurée (en jours) pendant laquelle les informations contextuelles du type de réponse sélectionné doivent être récupérées. La valeur par défaut est 7 derniers jours.
Utiliser le cacheCette option détermine si la réponse mise en cache est activée.
Lorsqu'elle est activée, Context Hub stocke les résultats de recherche dans le cache. Les requêtes suivantes pour la même valeur méta sont gérées à partir du cache pour la durée configurée (Expiration du cache).
Expiration du cachePériode (en minutes) pendant laquelle les résultats de la recherche sont stockés dans le cache après l'exécution de la recherche contextuelle. La valeur par défaut est 30 minutes.

Boîte de dialogue Configurer les réponses ECAT

Les types de réponses pour la source de données ECAT sont Modules, Machines et InstantIOCs. La figure suivante présente la boîte de dialogue Configurer les réponses ECAT.

F-Conf-ecat-resp.png

Le tableau suivant décrit les fonctions de la boîte de dialogue Configurer les réponses ECAT.

                            
FonctionnalitéDescription :
ActiverCette option détermine si le type de réponse sélectionné doit être activé pour la source de données, et si les résultats de la recherche doivent apparaître dans le panneau Recherche contextuelle figurant dans les vues Investigation. Le paramètre par défaut est activé.
Valeur IIOC minimale
[Pour les modules uniquement]

Score minimum de l'indicateur de compromission instantané (IIOC) permettant d'extraire les informations contextuelles des modules ECAT Les informations contextuelles des modules ECAT ayant une valeur IIOC supérieure ou égale à la valeur minimale configurée sont extraites. 

La valeur IIOC des modules ECAT est comprise entre 0 et 1024, 1024 étant considéré comme un seuil critique. 

Par défaut, le score IIOC minimum est défini sur 500.

Utiliser le cacheCette option détermine si la réponse mise en cache est activée.
Lorsqu'elle est activée, Context Hub stocke les résultats de recherche dans le cache. Les demandes suivantes pour la même valeur méta sont gérées à partir du cache pour la durée configurée (Expiration du cache).
Expiration du cachePériode (en minutes) pendant laquelle les résultats de la recherche sont stockés dans le cache après l'exécution de la recherche contextuelle. La valeur par défaut est 30 minutes.
You are here
Table of Contents > Références du service Context Hub > Boîte de dialogue Configurer les réponses

Attachments

    Outcomes