Configuration d’ESA : Configurer des règles de corrélation ESA

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by Susan Ewald on Apr 23, 2018
Version 2Show Document
  • View in full screen mode
 

Cette rubrique décrit les tâches générales permettant de configurer les règles de corrélation RSA NetWitness Suite Event Stream Analysis (ESA) à l’aide du service Event Stream Analysis.

Conditions préalables

Veillez à effectuer les opérations suivantes :

  • Installez le service Event Stream Analysis dans votre environnement réseau.
  • Installez et configurez un ou plusieurs Concentrators dans votre environnement réseau.

Procédure

Remarque : Vous pouvez configurer ESA en utilisant un port SSL (50030) uniquement. Il n'y a pas d'option pour configurer un port non-SSL.

Pour configurer Event Stream Analysis :

                         
TâchesRéférence
  1. Ajoutez un Concentrator comme source de données au service Event Stream Analysis. 
Consultez la rubrique Étape 1. Ajouter une source de données à un service ESA
  1. Configurez les notifications pour le service Event Stream Analysis.
Reportez-vous à la rubrique « Méthodes de notification » dans le Guide des alertes basées sur ESA.
  1. Télécharger le contenu d'Event Stream Analysis à l’aide de Live.
Reportez-vous à la rubrique « Vue Live Search » dans le Guide de gestion des ressources Live.
  1. (Facultatif) Configuration avancée du service Event Stream Analysis.
Reportez-vous à la rubrique Étape 2. Configurer des paramètres avancés pour un service ESA

Résultat

Le service Event Stream Analysis est configuré et vous pouvez désormais ajouter des règles ESA pour le traitement et les alertes d'événements. Pour plus d'informations sur l'ajout de règles ESA, consultez la rubrique « Ajouter des règles à la Bibliothèque de règles » dans le Guide des alertes basées sur ESA.

You are here
Table of Contents > Configurer des règles de corrélation ESA

Attachments

    Outcomes