Configuration d’ESA : Configurer le service de recherche Whois

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by Susan Ewald on Apr 23, 2018
Version 2Show Document
  • View in full screen mode
 

La fonctionnalité RSA NetWitness Suite Automated Threat Detection vous permet d’analyser automatiquement des sources de données à l’aide des modules ESA Analytics préconfigurés. Un module ESA Analytics est un pipeline composé d'objets d'activité qui enrichissent un événement avec des informations supplémentaires via des calculs mathématiques. Les services ESA Analytics traitent ces modules pour identifier les menaces avancées.

La configuration du service de recherche Whois est requise pour les modules de domaines suspects.

Remarque : (Important) RSA vous recommande fortement de configurer le service de recherche Whois pour plus de précision dans les résultats de détection automatisée des menaces.

Conditions préalables

  • Vous devez disposer d’un compte RSA Live pour utiliser le service de recherche Whois.
  • Le service ESA Analytics Server doit être disponible (afficher un cercle vert) dans la vue ADMIN > Services.

Si vous avez configuré un compte Live dans le panneau Services Live (ADMIN > Système > Live Services), le service de recherche Whois est automatiquement configuré pour vous. Il vous suffit de vérifier la connexion du service de recherche Whois.

Remarque : Si vous ne disposez pas d’un compte RSA Live, vous pouvez en créer un via le portail d’inscription RSA Live :
https://cms.netwitness.com/registration/
Le Guide de gestion des services Live fournit des informations supplémentaires.

Configurer le service de recherche Whois

  1. Accédez à ADMIN > Système.
  2. Dans le panneau des options, sélectionnez Whois.
  3. Dans le panneau Configuration du service de recherche Whois, vérifiez si le service de recherche Whois est connecté. En bas du panneau, le service connecté est repéré par un cercle vert en regard de Connecté : Icône Connecté
    Configuration du service de recherche Whois
    S’il est connecté, la configuration est terminée et vous pouvez ignorer les étapes restantes. Pour modifier les paramètres avancés, passez à l’étape 5.
    Si le service n’est pas connecté, passez à l'étape 4.
  4. Dans les champs Nom d’utilisateur Live et Mot de passe Live, entrez vos informations d’identification de compte RSA Live pour accéder au serveur RSA Whois.
  5. Si nécessaire, vous pouvez modifier les paramètres avancés. Toutefois, RSA recommande d’utiliser les valeurs par défaut. Configuration du service de recherche Whois fournit des informations supplémentaires.
  6. Cliquez sur Tester la connexion pour vérifier la connexion.
    Si la connexion a abouti, un cercle vert s’affiche en regard de Connecté : Icône Connecté
  7. Cliquez sur Appliquer pour enregistrer vos modifications.
You are here
Table of Contents > Configurer ESA Analytics > Configurer le service de recherche Whois

Attachments

    Outcomes