Context Hub : Configurer Live Connect comme source de données

Document created by RSA Information Design and Development on Apr 18, 2018Last modified by Susan Ewald on Apr 18, 2018
Version 2Show Document
  • View in full screen mode
 

Cette rubrique décrit la procédure de configuration d’une source de données Live Connect pour Context Hub. 

RSA Live Connect est un service de renseignements sur les menaces basé sur le Cloud. Ce service collecte, analyse et évalue les renseignements sur les menaces (adresses IP, domaines, fichiers,etc.) qui sont collectés à partir de différentes sources, y compris la communauté de clients RSA NetWitness® Suite  et RSA NetWitness® Endpoint.

RSA Live Connect fait partie des Services Live et peut être configuré dans la vue Système > panneau Configuration des services Live. Pour plus d'informations sur la configuration des services Live, consultez la rubrique Configurer les paramètres des services Live dans le Guide de configuration système.

RSA Live Connect Threat Insights fournit aux analystes la possibilité d'extraire des données de renseignement sur les menaces, telles que des informations liées à la propriété intellectuelle, du service Live Connect, qui seront exploitées par les analystes pendant la procédure d’enquête. Par défaut, Threat Insights est activé dans Services Live supplémentaires. Si le service Context Hub est configuré, Live Connect est ajouté automatiquement comme source de données pour Context Hub.

Conditions préalables

Assurez-vous que :

  • Context Hub est activé et que le service est disponible dans la vue ADMIN > Services de NetWitness Suite.
  • Le compte RSA Live est disponible.

Remarque : Pour créer un compte Live, reportez-vous à la rubrique Étape 1. Créer un compte Live dans le Guide de gestion des services Live.

Par défaut, Threat Insights est activé dans la section Services Live supplémentaires. Avant de configurer la source de données Live Connect, vérifiez que vous êtes connecté à votre compte Live avec vos informations d’identification de compte Live et que Context Hub est activé. Live Connect est ajouté automatiquement comme source de données pour le service Context Hub.

Pour plus d'informations sur la configuration du compte Live et des services Live, consultez la rubrique Configurer les paramètres des services Live dans le Guide de configuration système.

Pour plus d’informations sur la configuration du service Context Hub, reportez-vous à la rubrique Étape 1. Ajouter le service Context Hub du Guide de configuration de Context Hub.

Activer/désactiver une source de données Live Connect

Pour activer/désactiver une source de données Live Connect pour Context Hub

  1. Accédez à ADMIN > Système.
  2. Dans le volet de navigation de gauche, sélectionnez Services Live.
  3. Dans la section Services Live supplémentaires, activez Threat Insights.


  4. Cliquez sur Appliquer.
    La source de données Live Connect est activée pour le service Context Hub.
  5. Pour vérifier, accédez à l’onglet Sources de données et affichez les sources disponibles.
    La source Live Connect doit être ajouté à la liste des sources disponibles et le champ Activé doit être un cercle vert plein ().
    Ajout d’une source de données Live Connect
  6. Pour désactiver la source de données Live Connect, désactivez Threat Insights dans le panneau Services Live supplémentaires et cliquez sur Appliquer.

    La source de données Live Connect est activée pour le service Context Hub.

    Remarque : Si Threat Insights est désactivé, le panneau Recherche contextuelle pour Live Connect (dans les vues Naviguer et Événements de Procédure d’enquête) affiche un message pour configurer la source de données Live Connect. Pour afficher les données contextuelles pour Live Connect, vous devez activer Threat Insights.

Modifier les paramètres de source de données Live Connect

Pour modifier une source de données Live Connect pour Context Hub :

  1. Dans le menu Menu principal, sélectionnez Admin > Services.
    La vue Services s'affiche.
  2. Dans le panneau Services, sélectionnez le service Context Hub, puis cliquez sur  > Vue > Config.
    La vue Configuration des services s'affiche.
  3. Dans l'onglet Sources de données, sélectionnez la source de données Live Connect et cliquez sur .

    La boîte de dialogue Modifier la source de données s’affiche.


  4. Modifier les champs obligatoires :
  5.                
    ChampDescription
    Nbre max. Requêtes simultanéesVous pouvez configurer le nombre maximal de requêtes simultanées définies par le service Context Hub à exécuter sur les sources de données configurées. La valeur par défaut est 25.
  6. Pour modifier les paramètres de connexion de Live et les paramètres de proxy, procédez comme suit :

    • Pour modifier les paramètres de connexion de Live, consultez la rubrique Panneau de Configuration des Services Live dans le Guide de Configuration système.

    • Pour modifier les paramètres de proxy, consultez la rubrique Panneau Paramètres proxy HTTP dans le Guide de Configuration système.

  7. Cliquez sur Tester la connexion pour tester la connexion entre Context Hub et la source de données.

  8. Cliquez sur Enregistrer pour enregistrer les paramètres.

Étapes suivantes 

Une fois la configuration effectuée, vous pouvez afficher les données contextuelles dans le panneau Récapitulatif du contexte de la vue Répondre ou Enquêter. Pour plus d’informations, reportez-vous au Guide d’utilisation RSA NetWitness Respond et au Guide RSA NetWitness Investigation et Malware Analysis.

You are here
Table of Contents > Configure Live Connect as a Data Source

Attachments

    Outcomes