Configuration d'ESA : Vue Configuration des services, onglet Sources de données

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by Susan Ewald on Apr 23, 2018
Version 2Show Document
  • View in full screen mode
 

L'onglet vue Configuration des services > Sources de données du service ESA est utilisé pour configurer les sources de données utilisées par ESA pour analyser les données. Un service ESA réceptionne les données à partir de Concentrators pour détecter les incidents et alerter les analystes d'incidents potentiels.

Workflow

Ce workflow montre l'ensemble du processus de configuration d'ESA. Il indique également l'emplacement dans le processus de la configuration des sources de données.

Il indique le workflow de configuration d'ESA et votre situation dans le processus : Configurer des sources de données

ESA comprend deux services, le service Event Stream Analysis (règles de corrélation ESA) et le service Event Stream Analytics Server (ESA Analytics). Les quatre premières procédures indiquées se rapportent à la configuration du service Event Stream Analysis :

  • Ajouter une source de données à un service ESA
  • Configurer les notifications
  • Télécharger le contenu
  • (Facultatif) Configurer les paramètres avancés

La dernière procédure se distingue des autres et s'applique à la création de mappages pour que les services ESA Analytics détectent automatiquement des menaces avancées :

  • (Facultatif) Créer et déployer des mappages ESA Analytics

Que voulez-vous faire ?

                                      
Rôle Je souhaite...Me montrer comment
AdministrateurAjouter un Concentrator comme source de données au service Event Stream Analysis *

Voir Configurer des règles de corrélation ESA et Étape 1. Ajouter une source de données à un service ESA

AdministrateurConfigurer les notifications

Reportez-vous à la section « Méthodes de notification » dans le Guide des alertes basées sur ESA.

AdministrateurTélécharger le contenu

Reportez-vous à la section « Vue Live Search » dans le Guide de gestion des ressources Live.

AdministrateurConfigurer les paramètres avancés

Étape 2. Configurer des paramètres avancés pour un service ESA

   

*Vous pouvez effectuer ces tâches ici (c'est-à-dire sous l'onglet Sources de données de la vue Configuration des Services).

Rubriques connexes

  • Consultez la section « Ajouter ou mettre à jour un hôte » dans le Guide de mise en route de l'hôte et des services

Aperçu rapide

Pour accéder à l'onglet Source de données, accédez à ADMIN > Services > (sélectionnez un service ESA) > > Vue > Config.

La figure suivante illustre l'onglet Source de données de la vue Configuration des services d'un service ESA.

Onglet Source de données de la vue Configuration des services d'un service ESA

Barre d'outils

Le tableau suivant décrit les options de la barre d'outils.

                               
OptionDescription
Icône Ajouter Ajoute une nouvelle source de données au service ESA.
Icône Supprimer Supprime une source de données du service ESA.
Icône Modifier Modifie une source de données. Vous devez posséder les informations d'identification (nom d'utilisateur et mot de passe) pour le service pour pouvoir effectuer des modifications.
Icône Activer Active la source de données sélectionnée.
Icône Désactiver Désactive la source de données sélectionnée.

Sources de données

La liste Sources de données affiche toutes les sources de données ajoutées au service ESA. Le tableau suivant décrit les colonnes de la liste Sources de données.

                                     
ColonneDescription
NomNom du service de source de données.
AdresseAdresse du service de source de données.
PortPort utilisé par la source de données.
UtilisateurUtilisateur connecté à la source de données.
ActivéIndique si la source de données est activée.
SSLIndique si la communication SSL est activée.
CompressionIndique si la compression est activée.
Previous Topic:Références 
You are here
Table of Contents > Références  > Vue Configuration des services, onglet Sources de données

Attachments

    Outcomes