Alertes : Mise en route avec ESA

Document created by RSA Information Design and Development on Apr 17, 2018
Version 1Show Document
  • View in full screen mode
 

Cette rubrique couvre les rubriques de démarrage rapide pour RSA NetWitness® Suite  Event Stream Analysis (ESA) afin de vous permettre de vous mettre en route avec ESA. Les rubriques suivantes sont conçus pour vous aider à l’utilisation des règles de corrélation ESA.

Il existe deux services ESA pouvant s’exécuter sur un hôte ESA :

  • Event Stream Analysis (règles de corrélation ESA)
  • Event Stream Analytics Server (ESA Analytics)

Le premier service est le service Event Stream Analysis qui crée des alertes à partir de règles ESA, également appelé ESA Correlation Rules, que vous créez manuellement ou téléchargez à partir de Live. Ce guide d’utilisation aborde les alertes à l’aide des règles de corrélation ESA. Pour plus d’informations sur la configuration des règles de corrélation ESA, reportez-vous à la section « Configurer les règles de corrélation ESA » du Guide de configuration ESA.

Le deuxième service est le service ESA Analytics, qui est utilisé pour la détection automatisée des menaces. Étant donné que le service ESA Analytics utilise des modules ESA Analytics préconfigurés pour la détection automatisée des menaces, vous n’avez pas besoin de créer ou de télécharger des règles pour l’utiliser. Pour plus d’informations sur le service ESA Analytics, reportez-vous au Guide de détection automatisée des menaces et à la section « Configurer ESA Analytics » dans le Guide de configuration ESA.

You are here
Table of Contents > Mise en route avec ESA

Attachments

    Outcomes