ESA構成:ESA相関ルールの構成

Document created by RSA Information Design and Development on Apr 19, 2018
Version 1Show Document
  • View in full screen mode
 

このトピックでは、Event Stream Analysisサービスを用いたRSANetWitness Suite ESA(Event Stream Analysis)相関ルールを構成するタスクの概要について説明します。

前提条件

以下について確認します。

  • ネットワークにEvent Stream Analysisサービスがインストールされていること。
  • ネットワーク環境にConcentratorが少なくとも1つインストールされ、構成されていること。

手順

注:ESAでは、SSLポート(50030)のみを使用できます。非SSLポートを構成するためのオプションはありません。

Event Stream Analysisを構成するには、次の手順に従います。

                         
タスク参照
  1. Event Stream AnalysisサービスにConcentratorをデータ ソースとして追加します。 
ステップ1. ESAサービスへのデータ ソースの追加
  1. Event Stream Analysisサービスの通知を構成します。
ESAを使用したアラート ガイド」の「通知方法」を参照してください。
  1. Liveを使用してEvent Stream Analysisコンテンツをダウンロードします。
Liveリソース管理ガイド」の「Liveの[検索]ビュー」を参照してください。
  1. (オプション)Event Stream Analysisサービスの詳細な構成を行います。
ステップ2. ESAサービスの詳細設定の構成

結果

Event Stream Analysisサービスが構成され、イベント処理およびアラートに必要なESAルールを追加できます。ESAルールの追加については、「ESAを使用したアラート ガイド」の「ルール ライブラリへのルールの追加」を参照してください。

You are here
Table of Contents > ESA相関ルールの構成

Attachments

    Outcomes