Configuration d’ESA : Étape 2. Ajouter une source de données à un service ESA

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique décrit comment ajouter une source de données nouvelle ou existante au service Event Stream Analysis.

Un service ESA reçoit les données à partir d'un Concentrator pour détecter les incidents et alerter l'utilisateur. Pour que le service analyse les données, vous devez configurer les sources à partir desquelles ESA lira les données. Utilisez les procédures de cette rubrique pour ajouter des sources de données pour votre ESA.

Conditions préalables

Vous devez avoir un ou plusieurs Concentrators configurés dans Security Analytics.

Vous devez effectuer les étapes suivantes pour ajouter une source de données :

  • Ajouter une source de données disponible
  • Spécifier le nom d'utilisateur et le mot de passe pour la source de données 

Procédures

Ajouter des services existants comme source de données

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
    La vue Services s'affiche.
  2. Dans la vue Services, sélectionnez un service ESA. 
  3. Dans la colonne Actions, sélectionnez Vue > Configuration.
  4. Sous l'onglet Sources de données, cliquez sur .
    Les services disponibles s'affichent, comme illustré sur la figure suivante.
  5. Sélectionnez un ou plusieurs services, puis cliquez sur OK.
    Le service est ajouté à la liste des services sous l'onglet Source de données.
  6. (Facultatif) Cliquez sur Activer pour activer la source de données.
  7. Cliquez sur Appliquer pour enregistrer la configuration.

Spécifier le nom d'utilisateur et le mot de passe de la source de données

Remarque : Vous pouvez ajouter un Log Decoder comme source de données pour ESA mais RSA vous recommande d'ajouter un Concentrator pour tirer profit de l'agrégation non divisée, étant donné que le décodeur peut avoir d'autres processus d'agrégation. 

Pour spécifier le nom d'utilisateur et le mot de passe de la source de données :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
    La vue Services s'affiche.
  2. Dans la vue Services, sélectionnez un service Concentrator. 
  3. Cliquez sur .
  4. Indiquez le nom d'utilisateur et le mot de passe.
  5. Cliquez sur Save.
You are here
Table of Contents > Configuration ESA > Étape 2. Ajouter une source de données à un service ESA

Attachments

    Outcomes