Configuration d’ESA : Étape 3. Configurer des paramètres avancés pour un service ESA

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique donne des instructions pour configurer les paramètres avancés d'un service Event Stream Analysis.

Dans la vue Avancé, vous pouvez configurer les paramètres avancés pour améliorer les performances, pour préserver les événements des règles à plusieurs événements, pour mettre les événements dans le tampon mémoire et le nombre d'événements à stocker dans ESA.

Procédures

Configurer les paramètres avancés

Pour accéder à la vue Avancé et configurer les paramètres avancés d'un service ESA :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
    La vue Services s'affiche.
  2. Dans la vue Services, sélectionnez un service ESA. 
  3. Dans la colonne Actions, sélectionnez Vue > Configuration.
  4. Sélectionnez l’onglet Avancé.
    La vue Avancé s'affiche.

Configurer les paramètres Moteur d'alerte

Dans la section Moteur d'alertes, spécifiez les valeurs pour réserver des événements aux règles qui choisissent plusieurs événements.

Remarque : Une fois la migration vers la version 10.5 terminée, l'option Déboguer les règles est désactivée si elle était activée jusque-là. Vous devrez la réactiver après la mise à niveau. 

La figure suivante affiche la section Moteur d'alertes.

Pour configurer les paramètres du moteur d'alerte :

  1. Dans la section Moteur d'alerte, saisissez une valeur pour Nombre maximal d'événements constitutifs. La valeur par défaut est 100.
  2. Pour que les alertes soient envoyées au bus de messages et à Incident Management, sélectionnez l'option Transférer les alertes vers le bus de messages.
  3. Sélectionnez Déboguer les règles ? pour activer les règles de débogage.
  4. Cliquez sur Appliquer pour enregistrer les modifications et les appliquer immédiatement.

Remarque : Pour plus d'informations sur les paramètres de la section Moteur d'alerte, reportez-vous aux paramètres du moteur d'alerte dans la vue Avancé ESA.

Configurer les paramètres du moteur de flux d'événements

Dans la section Event Stream Engine, spécifiez les détails pour améliorer les performances.

La figure suivante affiche la section Moteur de flux d'événements.

Pour configurer les paramètres du moteur de flux d'événements :

  1. Dans la section Moteur de flux d'événements, saisissez une valeur dans le champ Nombre maximal de sous-expressions de modèles.
  2. Cliquez sur Appliquer pour enregistrer les modifications et les appliquer immédiatement.

Remarque : Pour plus d'informations sur les paramètres de la section Moteur de flux d'événements, reportez-vous aux paramètres du moteur de flux d'événements dans la vue Avancé ESA.

You are here
Table of Contents > Configuration ESA > Étape 3. Configurer des paramètres avancés pour un service ESA

Attachments

    Outcomes