Configuration de Respond : Gérer des incidents dans le gestionnaire NetWitness SecOps

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

Si vous souhaitez gérer des incidents dans RSA NetWitness® SecOps Manager au lieu de NetWitness Respond, vous devez configurer les paramètres d’intégration système dans la vue Explorer de Service du serveur Respond. Une fois que vous avez configuré les paramètres d'intégration système, tous les incidents sont gérés dans NetWitness SecOps Manager. Les incidents créés avant l’intégration ne seront pas gérés dans NetWitness SecOps Manager.

Attention : Si vous gérez des incidents dans NetWitness SecOps Manager au lieu de NetWitness Respond, n’utilisez pas les éléments suivants dans la vue Répondre : Vue Liste des incidents, vue Détails de l’incident et vue Liste des tâches. Ne créez pas d’incidents dans la vue Liste des alertes de la vue Répondre ou dans Enquêter.

Conditions préalables

  • NetWitness SecOps Manager 1.3.1.2 (NetWitness Suite 11.0 ne fonctionne qu’avec NetWitness SecOps Manager 1.3.1.2.)

Procédure

Suivez cette procédure pour configurer les paramètres du service du serveur de réponse pour gérer les incidents dans NetWitness SecOps Manager.

  1. Accédez à ADMIN > Services, sélectionnez le service Service du serveur Respond, puis cliquez sur Icône Actions > Config > Explorer.
  2. Dans la liste de nœuds de la vue Explorer, sélectionnez respond/integration/export.
    Vue Explorer du service du serveur de réponse affichant les paramètres d’intégration de NetWitness SecOps Manager
  3. Dans le champ archer-exchange-name, saisissez le nom d’échange de NetWitness SecOps Manager.
    Un avis s’affiche indiquant que la configuration a été mise à jour correctement.
  4. Dans le champ archer-sec-ops-integration-enabled, sélectionnez true.
    Un avis s’affiche indiquant que la configuration a été mise à jour correctement.
    Les incidents seront gérés exclusivement dans NetWitness SecOps Manager.
You are here
Table of Contents > Procédures supplémentaires pour la configuration de Respond > Gérer des Incidents dans le gestionnaire NetWitness SecOps

Attachments

    Outcomes