Warnmeldungen: Bereitstellen von Regeln für die Ausführung in ESA

Document created by RSA Information Design and Development on Apr 17, 2018
Version 1Show Document
  • View in full screen mode
 

In diesem Thema wird erläutert, wie ein ESA-Service und die darauf anzuwendenden Regeln ausgewählt werden. Für alle Aufgaben in diesem Abschnitt sind die Berechtigungen der Rollen Administrator, SOC Manager oder DPO erforderlich.

Für die Erstellung einer Bereitstellung müssen Sie die Schritte ausführen, die beschrieben sind unter Bereitstellungsschritte.

Funktionsweise der Bereitstellung

Eine Bereitstellung besteht aus einem ESA-Service und einem Satz von ESA-Regeln. Wenn Sie Regeln bereitstellen, führt der ESA-Service diese aus, um verdächtige oder unerwünschte Aktivitäten in Ihrem Netzwerk zu erkennen. Jede ESA-Regel erkennt ein unterschiedliches Ereignis, zum Beispiel den Fall, dass ein Benutzerkonto erstellt und innerhalb einer Stunde gelöscht wird.

Der ESA-Service führt die folgenden Funktionen aus:

  1. Sammelt Daten im Netzwerk.
  2. Führt ESA-Regeln für die Daten aus.
  3. Wendet Regelkriterien auf Daten an.
  4. Erzeugt eine Warnmeldungfür das erfasste Ereignis.

In der folgenden Grafik wird dieser Workflow dargestellt:
Workflow zum Bereitstellen von Regeln
 

Darüber hinaus möchten Sie möglicherweise weitere Schritte für die Bereitstellung durchführen, beispielsweise einen ESA-Service in der Bereitstellung löschen, eine Regel aus der Bereitstellung bearbeiten oder löschen, eine Bereitstellung bearbeiten oder löschen oder Updates für eine Bereitstellung anzeigen. Beschreibungen dieser Verfahren finden Sie unter Zusätzliche Bereitstellungsverfahren

You are here
Table of Contents > Bereitstellen von Regeln für die Ausführung in ESA

Attachments

    Outcomes