Configuración de Incident Management: Paso 2. Configurar una base de datos

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

Para que el servicio se pueda utilizar, debe configurar la base de datos para el servicio Incident Management. La instalación de ESA crea y asegura una instancia de base de datos para el servicio Incident Management. Tiene que seleccionar uno de los servidores de ESA para que actúe como host de la base de datos del servicio Incident Management.

Consideraciones para elegir el host para la base de datos de ESA

Este tema se aplica si habilita la correlación entre sitios en ESA.

En ESA, la correlación entre sitios permite crear una implementación que incluye un conjunto de reglas y varios servicios de ESA. Estas son las funciones principales de una implementación con correlación entre sitios:

  1. Hay un servicio de ESA central. 
  2. Cuando implementa reglas, los servicios de ESA reenvían los eventos pertinentes al servicio de ESA central.
  3. El servicio de ESA central ejecuta las reglas y genera alertas.

Si habilita la correlación entre sitios, hay factores que se deben considerar cuando elige el servicio de ESA que se usará con Incident Mangement:

  • Elija un servicio ESA que comparta ubicación con Security Analytics para limitar la latencia para el acceso a MongoDB.
  • Elija el servicio de ESA que recibe la menor cantidad de tráfico.

Nota: no elija el servicio de ESA central porque recopila su propio tráfico y recibe eventos reenviados de otros servicios de ESA.

De manera predeterminada, la correlación entre sitios no está habilitada. Para habilitar la correlación entre sitios, debe consultar a RSA Professional Services con el fin de participar en el Programa de prueba de campo de la correlación entre sitios.

Requisitos previos

Asegúrese de que un host de ESA esté instalado y configurado.

Procedimiento

Para configurar una base de datos para el servicio Incident Management:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
    Se muestra la vista Servicios.
  2. En el panel Servicios, seleccione el servicio Incident Management y elija  > Ver > Explorar
    Se muestra la vista Explorar de los servicios.
  3. En el panel de opciones, seleccione Servicio > Configuración > base de datos.

    La vista de la base de datos se muestra en el panel derecho.

    configure_database_im.png

  4. Proporcione la siguiente información:

    • Host: nombre de host o dirección IP del host de ESA seleccionado como una base de datos
    • DatabaseName: im (este es el valor predeterminado)
    • Puerto: 27017 (este es el valor predeterminado)
    • Nombre de usuario: nombre de usuario de la cuenta de usuario para la base de datos de IM (ESA crea un usuario im con los privilegios correctos)
    • Contraseña: la contraseña que seleccionó para el usuario im
  5. Reinicie el servicio Incident Management mediante el siguiente comando:

    service rsa-im restart

Nota: Es importante reiniciar el servicio Incident Management para que se complete la configuración de la base de datos.

You are here
Table of Contents > Configurar Incident Management > Paso 2. Configurar una base de datos para el servicio Incident Management

Attachments

    Outcomes