MA : Activer l'évaluation du score de la Communauté

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique fournit des instructions pour un administrateur afin d’activer l’analyse de la communauté. Pour l'analyse Communauté, un nouveau programme malveillant détecté sur le réseau est poussé vers le RSA Cloud pour vérifier au regard des flux et données d'analyse de programme malveillant propres à RSA du SANS Internet Storm Center, du SRI International, du Département du Trésor et de VeriSign. Pour activer l’analyse de communauté, vous devez vous enregistrer avec le Cloud RSA et tester la connexion au Cloud, puis tester la connexion entre le Cloud RSA et le service que vous avez configuré pour l’analyse continue.

Vous trouverez une description complète des méthodes d’analyse dans Comment fonctionne Malware Analysis.

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Sélectionnez un service Malware Analysis, puis sélectionnez  Vue > Config.
  3. Dans la Vue Configuration des services, sélectionnez l'onglet Intégration.
  4. Faites défiler jusqu'au Test de connexion à l'analyse continue et cliquez sur Test et enregistrement de la connexion au Cloud RSA.
    Security Analytics teste les communications avec le site sur https://cloud.netwitness.com. Si votre société utilise un proxy pour le trafic sortant, vérifiez vos paramètres de proxy. Une connexion valide est nécessaire pour s'enregistrer auprès du service de la communauté RSA.
  5. Saisissez le nom de votre entreprise et l’e-mail du contact. Cliquez sur Register.
    Si tous les champs obligatoires sont complétés, votre enregistrement est terminé. Le libellé du bouton utilisé pour l'enregistrement devient Mettre à jour.
  6. Pour vérifier que le service Malware Analysis peut se connecter au service Core sélectionné pour l'analyse continue, cliquez sur Test de connexion à l'analyse continue.
    Security Analytics lance un contrôle basé sur l’hôte source, le port source, le nom d’utilisateur et le mot de passe d'utilisateur spécifiés dans l’onglet Général.
    Lorsque le test s’exécute correctement, les analystes peuvent voir le score de communauté dans Malware Analysis.
You are here
Table of Contents > Configuration basique > Activer l'évaluation du score de la Communauté

Attachments

    Outcomes