Configuration d’ESA : Étape 1. Ajouter une source de données à un service ESA

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by Susan Ewald on Apr 23, 2018
Version 2Show Document
  • View in full screen mode
 

Cette rubrique décrit comment ajouter une source de données nouvelle ou existante au service Event Stream Analysis.

Un service ESA reçoit les données à partir d'un Concentrator pour détecter les incidents et alerter l'utilisateur. Pour que le service analyse les données, vous devez configurer les sources à partir desquelles ESA lira les données. Utilisez les procédures de cette rubrique pour ajouter des sources de données pour votre ESA.

Conditions préalables

Vous devez avoir un ou plusieurs Concentrators configurés dans NetWitness Suite.

Le service Event Steam Anaysis doit être installé et en cours d’exécution sur NetWitness Suite.

Vous devez effectuer les étapes suivantes pour ajouter une source de données :

  • Ajouter une source de données disponible
  • Spécifier le nom d'utilisateur et le mot de passe pour la source de données 

Procédures

Ajouter des services existants comme source de données

  1. Accédez à ADMIN> Services.
    La vue Services s'affiche.
  2. Dans la vue Services, sélectionnez un service ESA et cliquez sur Icône Actions > Vue > Config.
  3. Sous l'onglet Sources de données, cliquez sur Icône Ajouter .
    Les services disponibles s'affichent, comme illustré sur la figure suivante.
    Boîte de dialogue Services disponibles
  4. Sélectionnez un ou plusieurs Concentrators et cliquez sur OK.
    Le service est ajouté à la liste des services sous l'onglet Source de données.
  5. (Facultatif) Cliquez sur Activer pour activer la source de données.
  6. Cliquez sur Appliquer pour enregistrer la configuration.

Spécifier le nom d'utilisateur et le mot de passe de la source de données

Remarque : Vous pouvez ajouter un Log Decoder comme source de données pour ESA mais RSA vous recommande d'ajouter un Concentrator pour tirer profit de l'agrégation non divisée, étant donné que le décodeur peut avoir d'autres processus d'agrégation. 

Pour spécifier le nom d'utilisateur et le mot de passe de la source de données :

  1. Accédez à ADMIN > Services.
    La vue Services s'affiche.
  2. Dans la vue Services, sélectionnez un service Concentrator. 
  3. Cliquez sur Icône Modifier.
  4. Indiquez le nom d'utilisateur et le mot de passe.
  5. Cliquez sur Enregistrer.
You are here
Table of Contents > Configurer des règles de corrélation ESA > Étape 1.  Ajouter une source de données à un service ESA

Attachments

    Outcomes