Configurar Event Stream Analysis (ESA)

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se proporcionan tareas generales para configurar Security Analytics Event Stream Analysis.

Requisitos previos

Asegúrese de que:

  • Instaló el servicio Event Stream Analysis en el ambiente de red.
  • Instaló y configuró uno o más Concentrators en el ambiente de red.

Procedimiento

Nota: Puede configurar ESA mediante un puerto SSL (50030) solamente. No hay ninguna opción para configurar un puerto que no sea SSL.

Para configurar Event Stream Analysis:

                                         
TareasReferencia
  1. Puede descubrir, actualizar o agregar el host en el cual está instalado el servicio de ESA. (Opcional) Si ESA no está configurado, debe agregar Event Stream Analysis como un servicio principal y el servicio al host.
Consulte “Paso 1: Agregar o actualizar un host” en la “Guía de introducción de hosts y servicios”. Consulte Paso 1. Agregar el servicio Event Stream Analysis.
  1. Aplicar una licencia al servicio Event Stream Analysis. 
Consulte “Ver autorizaciones actuales” en la “Guía de licencia”.
  1. Agregar el Concentrator como un origen de datos al servicio Event Stream Analysis. 
Consulte Paso 2. Agregar un origen de datos a un servicio de ESA
  1. Configurar notificaciones para el servicio Event Stream Analysis.
Consulte “Métodos de notificación” en la “Guía de alertas mediante ESA”.
  1. Descargar contenido de Event Stream Analysis mediante Live.
Consulte la “Vista Buscar en Live” en la “Guía de administración de recursos de Live”.
  1. (Opcional) Configuración avanzada para el servicio Event Stream Analysis.
Consulte Paso 3. Configurar ajustes avanzados para un servicio de ESA.
  1. (Opcional) Habilitar Context Hub.
Consulte “Paso 1. Agregar el servicio Context Hub” en la “Guía de configuración de Context Hub”.
  1. (Opcional) Configurar un ESA para que se conecte a Context Hub en otro ESA. 
Consulte  Paso 4. Configurar un ESA para que se conecte a Context Hub en otro ESA.

Resultado

El servicio Event Stream Analysis se configura y ahora puede agregar reglas de ESA para el procesamiento de eventos y para alertas. Para obtener información sobre cómo agregar reglas de ESA, consulte “Agregar reglas a la Biblioteca de reglas” en la “Guía de alertas mediante ESA”.

You are here
Table of Contents > Configurar ESA

Attachments

    Outcomes