Configuration de Répondre : Onglet Règles d'agrégation

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

L’onglet Règles d’agrégation permet de créer et de gérer des règles d’agrégation pour automatiser le processus de création d’incidents. NetWitness Suite fournit 11 règles préconfigurées. Vous pouvez ajouter ces règles et les ajuster à votre propre environnement.

Que voulez-vous faire ?

                       
RôleJe souhaite...Me montrer comment
Analyste, expert du contenu, responsable du SOCCréer une règle d'agrégation.Étape 3. Créer une règle d'agrégation pour les alertes
Responsables de la réponse aux incidents, analystes, experts du contenu, responsable du SOCAfficher les résultats de ma règle d’agrégation (vue Menaces détectées).Reportez-vous à la rubrique « Réponse aux incidents » dans le NetWitness Respond Guide d’utilisation.

Rubriques connexes

Règles d’agrégation

Pour accéder à l’onglet Règles d’agrégation, accédez à CONFIGURER > Règles d’incidents > Règles d’agrégation.

Aggregation Rules Tab (for incident response alerts)

L'onglet Règles d'agrégation contient une liste et une barre d'outils.

Liste Règles d'agrégation

Le tableau suivant décrit les colonnes de la liste Règles d’agrégation.

                                           
ColonneDescription

Sélectionner

Vous permet de sélectionner une règle pour effectuer une action, par exemple un clonage ou une suppression.

OrdreIndique l'ordre de placement de la règle. L'ordre des règles détermine la règle appliquée si les critères de plusieurs règles correspondent à la même alerte. Si deux règles correspondent à une alerte, seule la règle ayant la priorité la plus élevée est évaluée.
NomAffiche le nom de la règle.
ActivéeIndique si la règle est activée ou non.
Green enabled icon indique que la règle est activée.
DescriptionAffiche la description de la règle.
Dernière correspondanceAffiche l’heure à laquelle l’alerte a été correctement mise en correspondance avec la règle. Cette valeur est réinitialisée une fois par semaine.
Alertes mises en correspondanceAffiche le nombre d'alertes mises en correspondance. Cette valeur est réinitialisée une fois par semaine.
Pour modifier le paramètre, reportez-vous à la rubrique Définir le compteur des alertes et incidents rencontrés.
IncidentsAffiche le nombre d'incidents créés par la règle. Cette valeur est réinitialisée une fois par semaine. Pour modifier le paramètre, reportez-vous à la rubrique Définir le compteur des alertes et incidents rencontrés.

Barre d’outils Règles d'agrégation

Le tableau ci-dessous répertorie les opérations qui peuvent être effectuées dans la vue Règles d'agrégation.

                           

Option

Description
Add icon Permet d'ajouter une nouvelle règle.
Edit icon Permet de modifier une règle.
Delete rule icon Permet de supprimer une règle.
Duplicate rule icon Permet de dupliquer une règle.
Previous Topic:Vue Configurer
You are here
Table of Contents > Référence de configuration pour NetWitness respond > Onglet Règles d'agrégation

Attachments

    Outcomes