Archer統合:RSA Archerとの統合

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

管理者は、RSA Security AnalyticsをRSA Archer SecOps(Security Operations)と統合して、インシデント管理と改善を目的としてSecurity AnalyticsからArcherにアラートとインシデントを送信できます。このガイドでは、この統合を構成するための大まかなワークフローを提供します。

Security AnalyticsとRSA Archer SecOpsを統合すると、以下の項目を実現できます。

  • インシデントの管理:Security Analyticsで作成されたすべてのインシデントをArcherで処理して、完全なインシデント管理を実現できます。
  • インシデントの改善:インシデントをSecurity Analyticsで処理し、改善タスクをArcherにエクスポートできます。
                       
Archer SecOpsのバージョンSecurity Analytics 10.5の統合参考情報
1.1ESA(Event Stream Analysis)モジュール

システム構成」ガイドの「テンプレートの構成」トピックを参照してください。

[システム構成]>[標準的な手順]>[通知テンプレートの構成]>[テンプレートの構成]

1.2インシデント管理

インシデント管理」ガイドの「RSA Archer Security Operationsでインシデントを管理するための統合設定」トピックを参照してください。

[インシデント管理]>[システム統合]>[RSA Archer Security Operationsでインシデントを管理するための統合設定]

トピック

You are here
Table of Contents > RSA Archerとの統合

Attachments

    Outcomes