Cfg de SA : Présentation de Live Feedback

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique fournit une introduction à Live Feedback. Live Feedback collecte les informations pertinentes telles que les données d'attribution de licence pour Packet Decoder, Log Decoder et Malware Analysis, ainsi que le numéro de version de tous les services de Security Analytics. Pour plus d'informations sur les données d'attribution de licence pour Packet Decoder, Log Decoder et Malware Analysis, consultez la rubrique Onglet Licences à suivi d'utilisation dans le Guide d'octroi de licence. Les informations sont collectées pour améliorer les futures versions de Security Analytics. Vous serez automatiquement connecté à Live Feedback et vous ne pouvez pas désactiver cette option.

À propos de la participation à Live Feedback

Lorsque vous participez à Live Feedback, les informations pertinentes sont collectées en vue de procéder à des améliorations. Pour plus d'informations sur Live Feedback, reportez-vous à la rubrique Présentation de Live Feedback.

Lorsque vous installez Security Analytics, l'application vous invite à participer à Live Feedback. Pour plus d'informations, consultez Configurer les paramètres des Services en direct.

Si nécessaire, vous pouvez télécharger manuellement les données d'utilisation historiques et les partager avec RSA. Pour plus d'informations sur la façon de télécharger les données d'utilisation historiques et les partager avec RSA, reportez-vous à la rubrique Télécharger des données vers RSA pour Live Feedback.

Remarque : Live Feedback est activé uniquement si vous avez configuré votre compte Live.

Les données Live Feedback sont au format JSON, comme indiqué ci-dessous. Lorsque vous vous connectez avec vos informations d'identification de compte Live, un fichier JSON chiffré est automatiquement téléchargé sur les serveurs RSA quotidiennement.

Fichier JSON

Le fichier JSON comprend des informations relatives aux données d'utilisation d'un composant ou d'un ensemble de composants. Dans le cas d'un ensemble de composants avec le même ID de licence, les données d'utilisation de tous les composants sont agrégées et représentées sous forme d'un composant appelé Habilitations. Toutefois, même s'il existe un seul composant comme un Log Decoder ou Decoder, un composant Habilitations sera généré et affichera les données d'utilisation pour un seul composant. Cette agrégation concerne les composants, à savoir les Log Decoders, Decoders ou Malware Analysis.

Remarque : La version de Habilitations est toujours la version 0, étant donné qu'il s'agit de l'agrégation des données de licence.

Par exemple, prenons le cas de trois Decoders ayant le même ID de licence « xxx » et les données d'utilisation suivantes :
Decoder1 = 150 Mo
Decoder2 = 250 Mo
Decoder3 = 100 Mo
Les données d'utilisation agrégées de 500 Mo sont affichées.

Ce fichier JSON est décrit dans les sections suivantes :

  • Composants
  • Metrics
  • Autres informations relatives au produit
  • Exemple

Composants

Détails de chaque service dans votre déploiement de SA. Ces détails sont indiqués sous la forme d'un composant. Pour chaque composant, les détails ci-dessous sont affichés.

                       
ComposantDescription
VersionNuméro de version du composant dans le déploiement de SA. Par exemple, 10.6.0.0.x.x.x.x.
IDIl s'agit de l'ID de composant unique qui représente l'hôte et sert à créer un lien vers les metrics obtenus.
Propriétés
  • Nom : nom de la propriété de ce composant. Par exemple, Malware Analysis, ESA, Log Decoder, etc.
  • Valeur : valeur unique qui identifie le composant.

Metrics

Metrics des composants (hôtes), à savoir Log Decoder, Decoder et Malware Analysis. Les données d'utilisation de licence de chaque hôte sont affichées.

                           
ComposantDescription
StartTimeUTCHeure à partir de laquelle les metrics sont collectés (au format EPOCH).
Stats
  • Value : valeur générée pour l'ID de composant spécifique pour chaque composant.
  • Name : nom des statistiques pour lesquelles les metrics sont collectés. Par exemple, le nombre total d'octets de capture.
EndTimeUTCHeure à laquelle la collecte des metrics est terminée (au format EPOCH).
ID du composantID du composant pour lequel la valeur est enregistrée.

Autres informations relatives au produit

  • ProductType : nom du produit. Dans cet exemple, ProducType est Security Analytics.
  • Version : version du fichier JSON qui suit les modifications apportées au format de fichier.
  • ProductInstance : ID du serveur de licences.
  • Checksum : informations utilisées pour les contrôles d'intégrité.

Le tableau suivant décrit les détails du fichier JSON avec des exemples.

                                                                       
MetricsDescription
ContentAffiche le contenu qui comprend tous les composants, les metrics, le type de produit et les données d'Instance du produit, excepté le checksum.
Components

 

Les détails de tous les services de Security Analytics sont représentés sous forme de composant. Les détails du composant, telles que le numéro de version du composant, le nom et la valeur s'affichent comme indiqué ci-dessous :

Version : Affiche la version du service Security Analytics. Par exemple : 10.6.0.0.8522

ID : Affiche un ID unique qui est généré pour le service Security Analytics et sert à créer un lien avec les metrics pour ce composant spécifique. Dans cet exemple, l'ID correspondant à Malware Analysis est 5 et les metrics s'affichent pour ComponentId en octets, comme indiqué ci-dessous :

Properties : Affiche les propriétés du composant, telles que le nom et la valeur, comme indiqué dans la figure ci-dessus.

Value : Affiche la valeur de la propriété, qui est un UUID interne d'un composant, comme illustré dans la figure ci-dessus. Elle est générée par Security Analytics. Par exemple, pour Malware Analysis, la valeur affichée est "55f7a0b30e502231c42d063f"

Name : "InstanceId" : Affiche le nom de la propriété, comme illustré dans la figure ci-dessus.

Name": "malwareanalysis" : Affiche le nom du composant qui est un nom de service comme LogDecoder, Decoder ou MalwareAnalysis.

Metrics

 

 

 

Affiche la liste des metrics avec les données d'utilisation des composants, à savoir Log Decoder, Decoder and Malware Analysis.

Dans cet exemple, les metrics s'affichent pour ComponentId 5 en octets, comme indiqué ci-dessous.

StartTimeUTC : Affiche l'heure de collecte des metrics, au format EPOCH.
Stats : Affiche la valeur d'utilisation et les statistiques de type d'utilisation du composant.
Value : Affiche la valeur des statistiques. Par exemple, "Value": "1582940012678", comme l'illustre la figure ci-dessus.
Name : Affiche le nom des statistiques. Par exemple, Nombre total d'octets de capture ou Nombre total d'octets de fichier.
EndTimeUTC : Affiche l'heure à laquelle la collecte des metrics est terminée, au format EPOCH.

ComponentId : Affiche l'ID du composant pour lequel les valeurs de metric sont collectées. Identique à "ID" dans la section Components.

Remarque : Les metrics ne sont collectés que pour Log decoder, Decoder et Malware Analysis.

ProductTypeAffiche le type de produit qui génère le fichier. Par exemple : "ProductType": "Security Analytics"

ProductInstance

Affiche l'ID du serveur de licences et est propre à Security Analytics. Par exemple : "ProductInstance": "00-0C-29-6C-66-E3"

ChecksumAffiche le checksum de la section "Content" du fichier. Utilisé par RSA pour le contrôle d'intégrité. Par exemple : "Checksum": "883DACF97E4BCD9F590A1461A4DD0A312B5883A6CF82E0518E77AAB6A6DDB654"

Exemple

Voici un exemple de fichier JSON.

SampleJson.png

You are here
Table of Contents > Procédures standard > Configurer les paramètres des Services en direct > Présentation de Live Feedback

Attachments

    Outcomes