Respondの構成:NetWitness SecOps Managerでのインシデント管理

Document created by RSA Information Design and Development on Apr 19, 2018
Version 1Show Document
  • View in full screen mode
 

RSA NetWitness® SecOps Managerの代わりにNetWitness Respondでインシデントを管理する場合、 Respond Serverサービス の[エクスプローラ]ビューでシステム統合設定を構成する必要があります。システム統合設定を構成すると、すべてのインシデントはRSA NetWitness SecOps Managerで管理されます。統合前に作成されたインシデントはRSA NetWitness SecOps Managerで管理されません。

注意:RSA NetWitness SecOps Managerの代わりにNetWitness Respondでインシデントを管理している場合、[対応]ビューの次の項目を使用しないでください。[インシデント一覧] ビュー、[インシデントの詳細]ビュー、[タスク リスト]ビュー。[Respond Alert List]ビューや[Investigate]からインシデントを作成しないでください。

前提条件

  • RSA NetWitness SecOps Manager1.3.1.2(NetWitness Suite11.0はRSA NetWitness SecOps Manager 1.3.1.2でのみ動作)

手順

Respond Serverサービスの設定を構成してRSA NetWitness SecOps Managerでインシデントを管理するには、この手順に従ってください。

  1. [管理]>[サービス]に移動してRespond Serverサービスを選択し、[アクション]アイコン >[構成]>[エクスプローラ]を選択します。
  2. [エクスプローラ]ビューのノード リストで、[respond/integration/export]を選択します。
    NetWitness SecOps Managerの統合設定を表示するRespondサーバの[エクスプローラ]ビュー
  3. Archer-exchange-name]フィールドに、RSA NetWitness SecOps Managerexchange名を入力します。
    構成が正常に更新されたことを示す通知が表示されます。
  4. archer-sec-ops-integration-enabled]フィールドで、[true]を選択します。
    構成が正常に更新されたことを示す通知が表示されます。
    インシデントはRSA NetWitness SecOps Managerで排他的に管理されます。
You are here
Table of Contents > Respondの構成のための追加の手順 > NetWitness SecOps Managerでのインシデント管理

Attachments

    Outcomes