Config. de SA : Configurer les paramètres des Services en direct

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Les options de configuration des services Live se trouvent dans la vue Système > panneau Configuration des services Live. Le panneau Configuration de Live permet à l'utilisateur de configurer :

  • Compte Live
  • Calendrier des mises à jour du contenu Live et préférences de notification des mises à jour.
  • Participation à Security Analytics Live Feedback.

Condition préalable

Pour activer votre compte Live pour Security Analytics, veuillez contacter le Support Clients RSA. Lorsque vous aurez obtenu confirmation que votre compte Live a été configuré, vous pourrez configurer et tester la connexion au serveur CMS.

Lorsque vous vous connectez à Security Analytics pour la première fois, la boîte de dialogue Nouvelles fonctions activées s'affiche.

Lorsque vous cliquez sur Accepter, vous acceptez automatiquement de participer à Live Feedback et de permettre à Security Analytics d'envoyer des données techniques et anonymes sur votre environnement.

Si vous cliquez sur Afficher les paramètres, vous êtes redirigé vers l'interface utilisateur des services Live pour afficher les paramètres de Live Feedback and Live Connect Threat Data Sharing. Si vous n'avez pas encore configuré votre compte Live, un écran masqué est affiché.

Pour des informations sur Live Threat Data Sharing, consultez Live Connect Threat Data Sharing (version bêta) dans Gestion des services Live.

À propos de la participation à Live Feedback

Lorsque vous participez à Live Feedback, les informations pertinentes sont collectées en vue de procéder à des améliorations. Pour plus d'informations sur Live Feedback, reportez-vous à la rubrique Présentation de Live Feedback.

Lorsque vous installez Security Analytics, l'application vous invite à participer à Live Feedback. Pour plus d'informations, consultez Configurer les paramètres des Services en direct.

Si nécessaire, vous pouvez télécharger manuellement les données d'utilisation historiques et les partager avec RSA. Pour plus d'informations sur la façon de télécharger les données d'utilisation historiques et les partager avec RSA, reportez-vous à la rubrique Télécharger des données vers RSA pour Live Feedback.

Procédures

Cette rubrique contient les procédures suivantes :

  • Accédez au panneau de configuration des Services en direct
  • Configurer le compte Live
  • Configurer l'intervalle de synchronisation et les notifications du contenu Live
  • Forcer la synchronisation immédiate

Accédez au panneau de configuration des Services en direct

Pour accéder au panneau Configuration de Live :

  1. Dans le menu Security Analytics, sélectionnez Administration > Système.
  2. Dans le volet de navigation de gauche, sélectionnez Services en direct.

Remarque : Si vous n'êtes pas connecté avec vos informations d'identification du compte Live, un écran masqué s'affiche :

LiveNotSignedIn.png

Configurer le compte Live

Dans la section Compte Live, vous devez configurer le compte Live de l'utilisateur. Les informations requises pour configurer le compte Live de l'utilisateur sont le nom d'utilisateur, le mot de passe et l'URL Live pour le système de gestion de contenu (CMS). Ces informations sont fournies par le Service client.

Pour configurer le compte Live :

  1. Dans la section Compte Live, cliquez sur Démarrer la session.

    Remarque : Le bouton Modifier montre que le compte Live est configuré. Cliquez sur Modifier pour modifier l'utilisateur qui accède aux services Live.

  2. Dans la boîte de dialogue Compte Live Services, saisissez l'hôte (généralement cms.netwitness.com) et votre nom d'utilisateur et mot de passe.

    LiveSignIn

  3. (Facultatif) Si vous utilisez un autre CMS, saisissez l'URL hôte du système de gestion de contenu (CMS). La valeur par défaut pointe vers le CMS avec l'URL cms.netwitness.com.
  4. (Facultatif) Si vous utilisez un autre CMS, saisissez le port de communication permettant à Live d'envoyer des requêtes au système de gestion de contenu (CMS). La valeur par défaut de ce champ est 443, qui est le port de communication du Content Management System.
  5. (Facultatif) Si vous ne souhaitez pas utiliser SSL, décochez l'option SSL. (L'option SSL est activée par défaut.)
  6. Cliquez sur Tester la connexion pour tester la connexion au CMS.
  7. Pour enregistrer et appliquer la configuration, cliquez sur Appliquer.

Configurer l'intervalle de synchronisation et les notifications du contenu Live

Vous pouvez modifier l'intervalle selon lequel Security Analytics vérifie les nouvelles mises à jour du contenu Live :

  1. Utilisez le champ Rechercher de nouvelles mises à jour pour modifier l'intervalle. Sélectionnez un intervalle dans la liste déroulante. La valeur par défaut pour ce paramètre est une fois par jour.

  2. Pour configurer les services Live dans Security Analytics pour l'envoi de rapports de mise à jour à une ou plusieurs personnes, sélectionnez Activer les notifications des mises à jour du contenu.
  3. Dans le champ Adresses e-mail, saisissez les adresses e-mail sous forme de liste séparée par une virgule, par exemple, john@company.com,ted@company.com,brian@company.com
  4. (Facultatif) Pour recevoir les messages au format HTML plutôt qu'en texte brut, sélectionnez Format HTML.
  5. Pour enregistrer et appliquer les paramètres, cliquez sur Appliquer.

    L'heure et la date de la prochaine synchronisation Live planifiée, en fonction de l'intervalle configuré pour la vérification, s'affichent.

Forcer la synchronisation immédiate

Au lieu d'attendre le prochain cycle de ressources planifié, cette option contraint Live à démarrer la synchronisation immédiate des ressources souscrites dans cette instance de Security Analytics. Vous pouvez utiliser cette option pour voir l'impact immédiat d'une modification de configuration. Par exemple, si un nouveau service a été ajouté ou si de nouvelles ressources ont été basculées vers le déploiement automatique. La synchronisation planifiée pourrait avoir lieu plusieurs heures plus tard si Security Analytics Live est configuré pour se synchroniser quelques fois par jour.

Attention : La synchronisation peut entraîner une recharge du parser si un FlexParser est déployé dans le cycle de mise à jour. Cela est acceptable une ou deux fois par jour, mais trop de recharges du parser dos à dos peut provoquer la perte de paquets au niveau du décodeur. S'il s'agit de la configuration initiale et que vous n'avez pas encore configuré les abonnements de ressources Live, n'effectuez pas la synchronisation maintenant. Attendez de configurer les abonnements.

Pour forcer la synchronisation immédiate, cliquez sur Vérifier maintenant. Security Analytics vérifie les mises à jour dans les ressources souscrites.

You are here
Table of Contents > Procédures standard > Configurer les paramètres des Services en direct

Attachments

    Outcomes