Configurer Event Stream Analysis (ESA)

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique décrit les tâches générales permettant de configurer Event Stream Analysis dans Security Analytics.

Conditions préalables

Veillez à effectuer les opérations suivantes :

  • Installez le service Event Stream Analysis dans votre environnement réseau.
  • Installez et configurez un ou plusieurs Concentrators dans votre environnement réseau.

Procédure

Remarque : Vous pouvez configurer ESA en utilisant un port SSL (50030) uniquement. Il n'y a pas d'option pour configurer un port non-SSL.

Pour configurer Event Stream Analysis :

                                         
TâchesRéférence
  1. Vous pouvez découvrir, mettre à jour ou ajouter l'hôte sur lequel le service ESA est installé. (Facultatif) Si ESA n'est pas configuré, vous devez ajouter Event Stream Analysis comme service core et ajouter le service Event Stream Analysis à l'hôte.
Consultez l'« Étape 1 : Ajouter ou mettre à jour des hôtes » dans le « Guide de mise en route de l'hôte et des services. » Reportez-vous aux sections suivantes Étape 1. Ajouter le service Event Stream Analysis.
  1. Appliquez la licence au service Event Stream. 
Reportez-vous à la rubrique « Afficher les droits actuels » dans le « Guide d'octroi de licence ».
  1. Ajoutez le Concentrator comme source de données au service Event Stream Analysis. 
Reportez-vous aux sections suivantes Étape 2. Ajouter une source de données à un service ESA
  1. Configurez les notifications pour le service Event Stream Analysis.
Reportez-vous à la section « Méthodes de Notification » dans le « Guide des alertes basées sur ESA ».
  1. Télécharger le contenu d'Event Stream Analysis à l’aide de Live.
Reportez-vous à la section « Vue Live Search » dans le « Guide de gestion des ressources Live ».
  1. (Facultatif) Configuration avancée du service Event Stream Analysis.
Reportez-vous aux sections suivantes Étape 3. Configurer des paramètres avancés pour un service ESA.
  1. (Facultatif) Activer Context Hub.
Reportez-vous à l'« Étape 1. Ajouter le service Context Hub » dans « Guide de configuration de Context Hub ».
  1. (Facultatif) Configurer la connexion d'un service ESA au service Context Hub sur un autre service ESA. 
Reportez-vous aux sections suivantes  Étape 4. Configurer un serveur ESA pour qu'il se connecte à Context Hub sur un autre serveur ESA.

Résultat

Le service Event Stream Analysis est configuré et vous pouvez désormais ajouter des règles ESA pour le traitement et les alertes d'événements. Pour plus d'informations sur l'ajout de règles ESA, consultez la rubrique « Ajouter des règles à la Bibliothèque de règles » dans le « Guide des alertes basées sur ESA ».

You are here
Table of Contents > Configuration ESA

Attachments

    Outcomes