アラート:ESAの使用開始

Document created by RSA Information Design and Development on Apr 18, 2018
Version 1Show Document
  • View in full screen mode
 

このトピックには、RSA NetWitness® SuiteESA(Event Stream Analysis)のクイック スタート トピックが含まれており、ESAの使用を開始するときに役立ちます。以降のトピックは、ESA相関ルールを扱う際に役立ちます。

ESAホストで実行できるESAサービスは2つあります。

  • Event Stream Analysis(ESA相関ルール)
  • Event Stream Analytics Server(ESA Analytics)

最初のサービスは、ESAルールからアラートを作成するEvent Stream Analysisサービスです。これはESA相関ルールとも呼ばれ、手動で作成するか、Liveからダウンロードします。このユーザ ガイドでは、ESA相関ルールを使用したアラートについて説明します。ESA相関ルールの構成については、「ESA構成ガイド」の「ESA相関ルールの構成」セクションを参照してください。

2番目のサービスはESA Analyticsサービスで、自動脅威検出に使用されます。ESA Analyticsサービスでは自動脅威検出に事前設定されたESA Analyticsモジュールが使用されるため、このサービスを使用するためにルールを作成またはダウンロードする必要はありません。ESA Analyticsサービスの詳細については、「自動脅威検出ガイド」と「ESA構成ガイド」の「ESA Analyticsの構成」セクションを参照してください。

You are here
Table of Contents > ESAの使用開始

Attachments

    Outcomes