RSA NetWitness® SecOps Managerの代わりにNetWitness Respondでインシデントを管理する場合、 Respond Serverサービス の[エクスプローラ]ビューでシステム統合設定を構成する必要があります。システム統合設定を構成すると、すべてのインシデントはRSA NetWitness SecOps Managerで管理されます。統合前に作成されたインシデントはRSA NetWitness SecOps Managerで管理されません。
注意:RSA NetWitness SecOps Managerの代わりにNetWitness Respondでインシデントを管理している場合、[対応]ビューの次の項目を使用しないでください。[インシデント一覧] ビュー、[インシデントの詳細]ビュー、[タスク リスト]ビュー。[Respond Alert List]ビューや[Investigate]からインシデントを作成しないでください。
前提条件
- RSA NetWitness SecOps Manager1.3.1.2(NetWitness Suite11.0はRSA NetWitness SecOps Manager 1.3.1.2でのみ動作)
手順
Respond Serverサービスの設定を構成してRSA NetWitness SecOps Managerでインシデントを管理するには、この手順に従ってください。
- [管理]>[サービス]に移動してRespond Serverサービスを選択し、
>[構成]>[エクスプローラ]を選択します。
- [エクスプローラ]ビューのノード リストで、[respond/integration/export]を選択します。
- [Archer-exchange-name]フィールドに、RSA NetWitness SecOps Managerexchange名を入力します。
構成が正常に更新されたことを示す通知が表示されます。 - [archer-sec-ops-integration-enabled]フィールドで、[true]を選択します。
構成が正常に更新されたことを示す通知が表示されます。
インシデントはRSA NetWitness SecOps Managerで排他的に管理されます。
Previous Topic:プライバシー データの難読化
Next Topic:一致したアラートとインシデントのカウンターの設定
You are here
Table of Contents > Respondの構成のための追加の手順 > NetWitness SecOps Managerでのインシデント管理