NW : Configuration de votre vue d'ouverture par défaut par le rôle SOC

Document created by RSA Information Design and Development on Apr 24, 2018Last modified by RSA Information Design and Development on Oct 22, 2018
Version 2Show Document
  • View in full screen mode
 

Une fois connecté à NetWitness Suite, vous pouvez faciliter la navigation dans l'application en configurant votre vue par défaut en fonction de votre rôle Opérations de sécurité (SOC). Définissez votre vue par défaut, également connue sous le nom de page de lancement, dans vos préférences utilisateur.

La figure suivante montre les vues NetWitness Suite principales.

Main Menu icons: Respond, Investigate, Monitor, Configure, and Admin

  • Répondre : Cette vue est destinée aux Responsables de la réponse aux incidents, qui peuvent afficher la liste des incidents à des fins de triage et de gestion des alertes. Dans la version 10.6, cette vue correspondait à la vue Gestion des incidents. Désormais, la vue Répondre > Alertes remplace la vue Alertes ESA 10.6 > Vue récapitulative.
    La vue Répondre est la vue d'ouverture par défaut. Si vous n'êtes pas autorisé(e) à consulter la vue Répondre, la vue Surveiller sera votre vue par défaut.
  • Enquêter : Cette vue est destinée aux Responsables de la recherche des menaces, chargés d'enquêter et de traquer activement les menaces avancées.
  • Surveiller : Cette vue est destinée à tous les utilisateurs ; il s'agit de la vue classique dans les précédentes versions de l'application. Vous pouvez afficher des tableaux de bord et des rapports sur différentes zones d'intérêt en fonction de vos autorisations utilisateur. Vous avez la possibilité de sélectionner un tableau de bord préconfiguré, d'importer un tableau de bord ou de créer votre propre tableau de bord personnalisé.
  • Configurer : Cette vue est destinée au Personnel chargé des renseignements sur les menaces (contenu), qui configure des sources de données et les intègre à NetWitness Suite. Le Personnel chargé des renseignements sur les menaces utilise cette zone pour télécharger et gérer le contenu Live. Il peut également créer et gérer des incidents, ainsi que des règles ESA.
    Dans la version 10.6, cette vue correspondait à Live, Incidents > Configurer et Alertes > Configurer.
  • Admin : Cette vue est destinée aux Administrateurs système, qui configurent et gèrent l'application globale.

Vous pouvez sélectionner une des vues NetWitness Suite principales en tant que vue par défaut. Outre les vues principales, NetWitness Suite a prédéfini des tableaux de bord que vous pouvez sélectionner dans la vue Surveiller en fonction des tâches que vous effectuez :

  • Tableau de bord Par défaut

  • Tableau de bord Identité

  • Tableau de bord Opérations - Logs

  • Tableau de bord Opérations - Réseau
  • Tableau de bord Présentation
  • Tableau de bord Menace - Indicateurs

  • Tableau de bord Menace - Intrusion

Le tableau suivant présente les rôles SOC classiques et les vues disponibles que vous pouvez sélectionner en tant que page de lancement dans vos préférences utilisateur en fonction de votre rôle SOC. Si vous disposez de plusieurs rôles, sélectionnez la vue qui vous convient le mieux lorsque vous vous connectez à NetWitness Suite.

                                           
Rôles SOCDescription du rôleConsidérer comme page de lancement par défaut

Responsable de la réponse aux incidents
(Analyste Niveau 1)

Traite les incidents et les alertes mis en file d'attente en vue de les examiner et atténuer

RÉPONDRE

Responsable de la recherche des menaces
(Analyste Niveau 2/Niveau 3)
Enquête et traque activement les menaces avancéesENQUÊTER
Responsable du SOC (Gestion et création de rapports SOC)

Gère la préparation du SOC et répond aux incidents et violations de données.

SURVEILLER (Le tableau de bord est en mode SURVEILLER.) Lorsque vous êtes connecté(e), sélectionnez le tableau de bord prédéfini approprié à votre rôle SOC. Vous pouvez également importer un tableau de bord ou créer votre propre tableau de bord.

Expert du contenu
(Renseignements sur les menaces)

Configure des sources de données et les intègre à NetWitness Suite.

SURVEILLER ou CONFIGURER (Le tableau de bord est en mode SURVEILLER. Lorsque vous êtes connecté(e), sélectionnez le tableau de bord prédéfini approprié à votre rôle SOC. Vous pouvez également importer un tableau de bord ou créer votre propre tableau de bord. Si vous choisissez SURVEILLER en tant que vue par défaut, vous pouvez accéder à la vue CONFIGURER à partir du menu principal.)

Responsable de la confidentialité des données
(DPO)

Similaire à un administrateur, mais un DPO surveille et protège les données sensibles.

SURVEILLER (Le tableau de bord est en mode SURVEILLER. Lorsque vous êtes connecté(e), sélectionnez le tableau de bord prédéfini approprié à votre rôle SOC. Vous pouvez également importer un tableau de bord ou créer votre propre tableau de bord.)

Administrateur systèmeSe concentre sur la configuration et la stabilité de l'application globale. Gére l'accès utilisateur.ADMIN

Définition de votre vue par défaut

  1. (Vue Répondre et certaines vues Enquêter) Dans la barre de menu principal, sélectionnez Profile icon .
    La boîte de dialogue Préférences utilisateur affiche vos préférences actuelles.

    User Preferences dialog accessed from the Respond and Investigate views

  2. Dans le champ Page de lancement par défaut, sélectionnez la vue par défaut que vous aimeriez voir lorsque vous vous connectez à NetWitness Suite. Utilisez le tableau ci-dessus pour effectuer votre sélection en fonction de votre rôle SOC. Par exemple, si vous êtes Responsable de la réponse aux incidents, vous pouvez sélectionner Répondre et si vous êtes Responsable de la recherche des menaces, vous pouvez sélectionner Enquêter.
    Vos préférences prennent effet immédiatement. Vous pouvez modifier votre page de lancement par défaut à tout moment. Pour plus d'informations sur les autres préférences, reportez-vous à la section Configuration des préférences utilisateur.
  3. Pour vérifier que vous pouvez voir la bonne vue par défaut, cliquez sur Déconnexion pour vous déconnecter, puis vous reconnecter à NetWitness Suite.

Conseils de dépannage de base pour la configuration des utilisateurs

Le tableau suivant fournit des conseils de dépannage de base qui peuvent être utiles en vue de la configuration des utilisateurs dans NetWitness Suite.

                               
ProblèmeConseils de résolution des problèmes
Lorsque je me connecte à NetWitness Suite, je vois la mauvaise vue par défaut. Vérifiez que la vue par défaut est définie dans le champ Page de lancement par défaut dans vos préférences utilisateur. Si vous choisissez la vue SURVEILLER, vous pouvez sélectionner le tableau de bord prédéfini qui convient le mieux à votre rôle SOC. Vous pouvez également importer ou créer votre propre tableau de bord.
Je vois la bonne vue, mais les métadonnées ne se chargent pas.Essayez d'utiliser un autre navigateur. Par exemple, si vous utilisez Safari, tentez d'utiliser Firefox ou Chrome.
J'utilise Internet Explorer 10 et j'obtiens le message d'erreur suivant :
The page can't be displayed.

NetWitness Suite prend en charge les versions modernes (ou actuelles) des derniers navigateurs. Tentez d'installer une version plus récente du navigateur. Si vous ne pouvez pas mettre à niveau votre navigateur, vous pouvez essayer
d'activer le protocole TLS 1.2 dans votre navigateur :
Accédez à Options Internet > Avancé > Paramètres > Sécurité. En plus de vos autres protocoles, assurez-vous que le protocole TLS 1.2 est activé. Cliquez sur Appliquer. Rechargez la page.

Lorsque j'ouvre une session, je ne vois rien.Consultez votre administrateur. Vous devrez peut-être attribuer un rôle d'utilisateur à votre compte ou effectuer une autre procédure de dépannage.

Je ne vois pas où changer ma page de lancement par défaut.

Accédez aux Préférences utilisateur dans la vue Répondre, ou contactez votre administrateur.

You are here
Table of Contents > Configuration de votre vue par défaut par le rôle du SOC

Attachments

    Outcomes