ESA構成:[サービス]の[構成]ビューの[データ ソース]タブ

Document created by RSA Information Design and Development on Apr 19, 2018
Version 1Show Document
  • View in full screen mode
 

ESAサービスの[サービス]の[構成]ビューにある[データ ソース]タブでは、ESAがデータの分析で使用するソースを構成できます。ESAサービスは、Concentratorからデータを取得してインシデントを検出し、アナリストに脅威の可能性についてアラートを通知します。

ワークフロー

このワークフローは、ESA構成の全体的なプロセスを示しています。また、このプロセスでのデータ ソース構成の位置も示しています。

ESA構成ワークフローとプロセスのどこにいるかが示されます。プロセス:データ ソースの構成

ESAには、2つのサービス、Event Stream Analysisサービス(ESA相関ルール)と、Event Stream Analyticsサーバ サービス(ESA Analytics)があります。次に示す最初の4つの手順は、Event Stream Analysisサービスの構成に関連します。

  • ESAサービスへのデータ ソースの追加
  • 通知の構成
  • Liveコンテンツのダウンロード
  • (オプション)詳細設定の構成

最後の手順は、他からは分離されていて、ESA Analyticsサービスが自動的に高度な脅威の検出を開始するためのマッピングの作成に関連します。

  • (オプション)ESA Analyticsマッピングの作成と導入

どうしますか?

                                      
ロール 処理オプション...方法を確認する
管理者Event Stream AnalysisサービスにConcentratorをデータ ソースとして追加*

ESA相関ルールの構成ステップ1. ESAサービスへのデータ ソースの追加」を参照してください。

管理者通知の構成

ESAを使用したアラート ガイド」の「通知方法」を参照してください。

管理者Liveコンテンツのダウンロード

Liveリソース管理ガイド」の「Liveの[検索]ビュー」を参照してください。

管理者詳細設定の構成

ステップ2. ESAサービスの詳細設定の構成

   

*これらのタスクはここ(つまり、[サービス]の[構成]ビューの[データ ソース]タブ)で完了できます。

関連トピック

  • ホストおよびサービス スタート ガイド」の「ホストの追加または更新」を参照

簡単な説明

[データ ソース]タブにアクセスするには[管理]>[サービス]>(ESAサービスを選択)>[ビュー]>[構成]に移動します。

次の図は、ESAサービスの[サービス]の[構成]ビューの[データ ソース]タブを示します。

ESAサービスの[サービス]の[構成]ビューの[データ ソース]タブ

ツールバー

次の表で、ツールバーのオプションについて説明します。

                               
オプション説明
[追加]アイコン ESAサービスに新しいデータ ソースを追加します。
削除アイコン ESAサービスからデータ ソースを削除します。
編集アイコン データ ソースを編集します。変更を加えるには、サービスのユーザー名とパスワードが必要です。
[有効化]アイコン 選択したデータ ソースを有効化します。
[無効化]アイコン 選択したデータ ソースを無効化します。

データ ソース

データ ソース リストには、ESAサービスに追加されているすべてのデータ ソースが表示されます。次の表で、データ ソース リストの列について説明します。

                                     
説明
名前データ ソース サービスの名前。
アドレスデータ ソース サービスのアドレス。
ポートデータ ソースで使用されるポート。
ユーザーデータ ソースに接続しているユーザー。
有効データ ソースが有効かどうかを示します。
SSLSSL通信が有効かどうかを示します。
Compression圧縮が有効かどうかを示します。
Previous Topic:参考情報
You are here
Table of Contents > 参考情報 > [サービス]の[構成]ビューの[データ ソース]タブ

Attachments

    Outcomes