Warehouse Analytics : Utiliser une liste blanche

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique fournit les instructions permettant d'utiliser des listes blanches dans une tâche Warehouse Analytics. Vous pouvez utiliser une liste blanche dans une tâche Warehouse Analytics pour que les domaines non suspects soient ignorés lors du traitement. Vous ne pouvez utiliser de telles listes que dans les rapports Domaines suspects et Activité DNS suspecte.

Conditions préalables

Vérifiez que :

  • Vous avez créé la liste blanche. ll peut, par exemple, s'agir d'une liste de domaines confirmés comme non suspects ou d'une liste blanche de domaines sur lesquels aucune activité DNS n'est effectuée.  Pour plus d'informations sur la création d'une liste, reportez-vous à la rubrique Ajouter une liste.
  • Vous avez téléchargé les tâches Warehouse Analytics depuis le serveur Live Server. Pour plus d’informations, voir le Déployer un modèle Warehouse Analytics.
  • Vous venez de découvrir les composants de la vue Warehouse Analytics. Pour plus d’informations, voir le Vue Warehouse Analytics.
  • Vous venez de découvrir les composants de la vue Définition de tâche. Pour plus d’informations, voir le Vue Définition de tâche.

Procédure

Pour ajouter et planifier une tâche à exécuter, effectuez les étapes suivantes :

  1. Dans le menu Security Analytics, cliquez sur Rapports.
    L'onglet Gérer s'affiche.
  2. Cliquez sur Warehouse Analytics.
    La vue Warehouse Analytics s'affiche.
    Deploy_screen.png
  3. Dans la barre d'outils Warehouse Analytics, cliquez sur run_config_add.png.
    L'onglet Définition de tâche s'affiche.
  4. Définissez la tâche et le planning. Pour plus d’informations, voir le Étape 3. Configurer les modèles Warehouse Analytics.
  5. Dans les Options avancées :
    1. Dans le champ Param. modèle, saisissez les paramètres à inclure dans la liste blanche.
  • Pour le modèle Domaines suspects, saisissez le nom du paramètre sous la forme model.suspiciousDomains.whiteList.file, puis sélectionnez la liste en cliquant sur WA_list.png. Pour plus d’informations, voir le Analyser un rapport sur les domaines suspects.
  • Pour le modèle Activité DNS suspecte, saisissez le nom du paramètre sous la forme model.dns.whiteList.file et sélectionnez la liste en cliquant sur WA_list.png. Pour plus d’informations, voir le Analyser un rapport sur les activités DNS suspectes.  

WA_UsingWatchlists.png

  1. Cliquez sur Enregistrer.
    Cliquez sur Enregistrer. Warehouse Analytics exécute la tâche planifiée et fournit les sorties configurées.
You are here
Table of Contents > Procédures requises > Étape 3. Configurer les modèles Warehouse Analytics > Utiliser une liste blanche dans une tâche Warehouse Analytics

Attachments

    Outcomes