Dieses Thema enthält eine Kurzanleitung zu RSA NetWitness® Suite Event Stream Analysis (ESA), um Ihnen bei den ersten Schritten mit ESA zu helfen. Die folgenden Themen dienen zur Unterstützung bei der Arbeit mit ESA-Korrelationsregeln.
- Best Practices helfen Ihnen dabei zu verstehen, wie Sie am besten Regeln einrichten, bereitstellen und erstellen.
- Troubleshooting für ESA für ESA hilft Ihnen beim Troubleshooting verschiedener Aspekte von ESA, einschließlich dem Erstellen und der Bereitstellung von Regeln.
- Anzeigen von Speicherkennzahlen für Regeln unterstützt Sie beim Arbeiten mit Speicherkennzahlen, um den Gesamtverbrauch an Arbeitsspeicher für ESA-Services zu verstehen.
Es gibt zwei ESA-Services, die auf einem ESA-Host ausgeführt werden können:
- Event Stream Analysis (ESA-Korrelationsregeln)
- Event Stream Analytics Server (ESA Analytics)
Der erste Service ist der Event Stream Analysis-Service, der Warnmeldungen aus ESA-Regeln, auch bekannt als ESA-Korrelationsregeln, erstellt, die Sie manuell erstellen oder von Live herunterladen. Dieses Benutzerhandbuch deckt das Verwenden von Warnmeldungen mit ESA Korrelationsregeln. Informationen zum Konfigurieren von ESA-Korrelationsregeln finden Sie im Abschnitt „Konfigurieren von ESA-Korrelationsregeln“ im Konfigurationsleitfaden für ESA.
Der zweite Service ist der ESA Analytics-Service, der für die automatisierte Bedrohungserkennung verwendet wird. Da der ESA Analytics-Service für die automatisierte Bedrohungserkennung vorkonfigurierte ESA Analytics-Module verwendet, müssen Sie keine Regeln erstellen oder herunterladen, um ihn verwenden zu können. Informationen zum ESA Analytics-Service finden Sie im Handbuch zur automatisierten Bedrohungserkennung und im Abschnitt „Konfigurieren von ESA Analytics“ im Konfigurationsleitfaden für ESA.