Context Hub : Configurer les paramètres de source de données pour Context Hub

Document created by RSA Information Design and Development on Apr 18, 2018Last modified by Susan Ewald on Apr 18, 2018
Version 2Show Document
  • View in full screen mode
 

Une fois que vous avez configuré les sources de données requises, vous pouvez personnaliser les paramètres des sources de données en fonction de vos besoins.

Pour accéder aux paramètres et les configurer :

  1. Accédez à ADMIN> Services.
    La vue Services s'affiche.
  2. Dans le panneau Services, sélectionnez le service Context Hub, puis cliquez sur > Vue > Config.
    La vue Configuration des services de Context Hub s'affiche.
  3. Sélectionnez la source de données pour laquelle vous souhaitez configurer les paramètres, puis cliquez sur dans la colonne Actions.
    La capture d'écran suivante est un exemple de la boîte de dialogue des paramètres NetWitness Endpoint :
    Configuration des paramètres de source de données
  4. Configurez les champs suivants :
  5.                                            
    ChampDescription
    ActiverCette option est activée par défaut (cochée) et peut être utilisée pour activer ou désactiver la réponse de la source de données sélectionnée.
    Paramètres du cache

    Toute recherche de Context Hub peut être stockée dans le cache de Context Hub pour une durée configurée. La réponse à toute demande ultérieure correspondante sera extraite à partir du cache de Context Hub.
    Cette section permet de définir les paramètres de cache suivants pour la requête :

    • Cache activé : Par défaut, cette case est cochée et la réponse à la requête est mise en cache.
    • Expiration du cache (minutes) : Durée maximale de conservation de la requête dans le cache. La durée par défaut est de 30 minutes et la durée maximale de 7 200 minutes. Vous pouvez les configurer.

    Expiration des valeurs de liste

    Activer : Sélectionner Activer pour définir le nombre de jours de disponibilité des valeurs de liste. Par défaut, cette option est désactivée et les valeurs sont conservées.

    Durée de vie (jours) : Saisissez le nombre de jours de conservation des valeurs de liste.

    Mappage de méta

    N'importe quelle liste stockée dans Context Hub doit être accessible via une recherche. La recherche dans Context Hub est effectuée en fonction du type de méta ou d'entités. Exemples : IP, HOST, MAC ADDRESS, DOMAIN, FILE_NAME, FILE_HASH, USER.

    Type de métadonnées : Entités disponibles dans Context Hub.

    Champs Context Hub : En-têtes de colonne à partir du fichier CSV que vous avez ajouté lors de l'ajout de la source de données de liste.

    Valeur IIOC minimaleScore minimum de l'indicateur de compromission instantané (IIOC) à prendre en compte pour extraire les informations contextuelles des modules NetWitness Endpoint.

    Durée de la requête (jours)

    Durée (en jours) sur laquelle va porter la requête des données contextuelles.

    LimiteNombre maximum d'enregistrements à afficher lors d'une recherche de contexte.

    Répéter tous les

    Configurez le planning récurrent pour extraire et stocker des données contextuelles sur les intervalles requis.

  6. Cliquez sur l'une des options suivantes :

    • Annuler - Sélectionnez cette option pour annuler les modifications.
    • Enregistrer - Sélectionnez cette option pour enregistrer les modifications.
    • Enregistrer et fermer - Sélectionnez cette option pour enregistrer et fermer la boîte de dialogue.

En fonction de la source de données que vous sélectionnez, les groupes de réponses varient. Le tableau suivant décrit les groupes de réponses pour chaque source de données.

                                           
Source de données (Connexion)Groupes de réponses pris en chargeParamètres de champ
Icône Liste ListeListe

Mappage de méta
Type de méta
Champs Context Hub

Paramètres
Paramètres de lecture préalable des données
Récurrence régulière
Expiration des valeurs de liste

Paramètres de cache
Cache activé
Expiration du cache (minutes) [Min. : 30 minutes et Max. : 7 200 minutes]

Icône Archer RSA ArcherArcher

Paramètres de cache
Cache activé
Expiration du cache (minutes)

Icône Active DirectoryActive DirectoryUtilisateurs

Mappage de méta

Type de métadonnées

Champs Context Hub

Paramètres

Paramètres de la lecture préalable des données

Récurrence régulière

Expiration des valeurs de liste

Paramètres du cache

Cache activé

Expiration du cache (minutes) [Min. : 30 minutes et Max. : 7 200 minutes]

Icône Endpoint RSA Endpoint             
IOC
Machines
Modules
             
Paramètres de cache
Cache activé
Expiration du cache (minutes)
Paramètres
Paramètres du panneau contextuel

Paramètres de cache
Cache activé
Expiration du cache (minutes)

Paramètres
Paramètres du panneau contextuel

Paramètres de cache
Cache activé
Expiration du cache (minutes)
Paramètres
Valeur IIOC minimale
Paramètres du panneau contextuel
Répondre           
Icône Alertes Alertes
Icône Incidents Incidents

Paramètres du panneau contextuel
Paramètres de lecture préalable des données
Durée de la requête (jours)

Paramètres de cache
Cache activé
Expiration du cache (minutes)

Icône Live Connect Live Connect             
Domaine
Fichier
IP

Paramètres de cache
Cache activé
Expiration du cache (minutes)

Paramètres
Paramètres du panneau contextuel

Remarque : Une fois les paramètres de source de données configurés, vous pouvez configurer les paramètres de configuration de Context Hub en accédant à ADMIN> Services> Vue > Explorer. Veillez à redémarrer le service Context Hub si vous apportez des modifications de configuration dans la vue Explorer.

You are here
Table of Contents > Configure Context Hub Data Sources Settings

Attachments

    Outcomes