Context Hub: Configurar listas como un origen de datos

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se describe el procedimiento para crear y configurar listas personalizadas para Context Hub. Estas listas se consideran automáticamente como orígenes de datos para Context Hub.

Para usar el servicio Context Hub con el fin de obtener información contextual desde tipos de metadatos compatibles con la búsqueda de contexto, puede crear una o más listas y agregar en ellas valores de lista pertinentes. Asegúrese de crear una lista significativa, como direcciones IP en lista negra, direcciones IP en lista blanca, etc. Estas listas personalizadas se pueden completar con elementos mediante la importación de archivos CSV o la adición de valores de metadatos a través de la opción Agregar/eliminar de la lista en las vistas de Investigation.

También puede importar y exportar una lista. Para obtener más información, consulte Importar o exportar listas para Context Hub.

También puede crear listas y agregar valores de lista desde las vistas de Investigation. Para obtener instrucciones, consulte el tema Administrar listas y valores de lista en Investigation de la Guía de Investigation y Malware Analysis

Requisitos previos

Asegúrese de que Context Hub esté habilitado y que el servicio esté agregado en Administration > vista Servicios de Security Analytics.

Procedimiento

Para agregar una lista nueva para Context Hub:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la cuadrícula Servicios, seleccione el servicio Context Hub y elija settings.png > Ver > Configuración.
    Se muestra la vista Configuración de servicios del Context Hub seleccionado.
  3. Haga clic en la pestaña Lista.
    La pestaña Lista consta de los paneles Listas y Valores de lista.
    F-Conf-List-ds.png
  4. Haga clic en ic-add.png en el panel Listas para agregar una lista nueva y realice los siguientes pasos:
    1. En el campo Nombre de lista, ingrese un nombre único para la lista.
    2. En el campo Descripción, ingrese una descripción de la lista.
    3. En el panel Lista de valores, haga clic en ic-add.png para agregar valores de lista únicos.
    4. Para importar una lista, haga clic en ic-Import.png en el panel Listas.
    5. Para importar valores de lista para una lista, haga clic en ic-Import.png en el panel Valores de lista.
      Para obtener más información acerca de la importación de listas y valores de lista, consulte Importar o exportar listas para Context Hub.
  5. Haga clic en Guardar.
    La lista se guarda con los valores. Estas listas se consideran como orígenes de datos para la recuperación de información contextual.

Próximos pasos 

Después de completar la configuración, puede usar la opción Búsqueda de contexto en Investigar > vista Navegar o en Investigation > vista Eventos para consultar y ver información contextual. Para obtener instrucciones, consulte el tema Ver el contexto adicional de un punto de datos de la Guía de Investigation y Malware Analysis.

You are here
Table of Contents > Configuración básica > Paso 2. Configurar orígenes de datos para Context Hub > Configurar listas como un origen de datos para Context Hub

Attachments

    Outcomes