NW : Configuration de votre vue par défaut par le rôle du SOC

Document created by RSA Information Design and Development on Apr 24, 2018Last modified by RSA Information Design and Development on Jun 27, 2019
Version 4Show Document
  • View in full screen mode
 

Une fois connecté à RSA NetWitness® Platform, vous pouvez faciliter la navigation dans l'application en configurant votre vue par défaut en fonction de votre rôle Opérations de sécurité (SOC). Définissez votre vue par défaut, également connue sous le nom de page de lancement, dans vos préférences utilisateur.

La figure suivante montre les vues NetWitness Platform principales.

Main Menu icons: Respond, Investigate, Monitor, Configure, and Admin

  • Répondre : Cette vue est destinée aux Responsables de la réponse aux incidents, qui peuvent afficher la liste des incidents à des fins de triage et de gestion des alertes. Dans la version 10.6, cette vue correspondait à la vue Gestion des incidents. Désormais, la vue Répondre > Alertes remplace la vue Alertes ESA 10.6 > Vue récapitulative.
    La vue Répondre est la vue d'ouverture par défaut. Si vous n'êtes pas autorisé(e) à consulter la vue Répondre, la vue Surveiller sera votre vue par défaut.
  • Enquêter : Cette vue est destinée aux Responsables de la recherche des menaces, chargés d'enquêter et de traquer activement les menaces avancées. D'autres analystes, tels que les responsables de la réponse aux incidents, peuvent pivoter dans cette vue pour procéder à une analyse plus approfondie d'un incident.
  • Surveiller : Cette vue est destinée à tous les utilisateurs ; il s'agit de la vue classique dans les précédentes versions de l'application. Vous pouvez afficher des tableaux de bord et des rapports sur différentes zones d'intérêt en fonction de vos autorisations utilisateur. Vous avez la possibilité de sélectionner un tableau de bord préconfiguré, d'importer un tableau de bord ou de créer votre propre tableau de bord personnalisé.
  • Configurer : Cette vue est destinée au Personnel chargé des renseignements sur les menaces (experts de contenu), qui configure des sources de données et les intègre à NetWitness Platform. Les experts en contenu utilisent cette zone pour télécharger et gérer le contenu Live. Il peut également créer et gérer des incidents, ainsi que des règles ESA.
    Dans la version 10.6, cette vue correspondait à Live, Incidents > Configurer et Alertes > Configurer.
  • Admin : Cette vue est destinée aux Administrateurs système, qui configurent et gèrent l'application globale.

Vous pouvez sélectionner une des vues NetWitness Platform principales en tant que vue par défaut. Outre les vues principales, NetWitness Platform a prédéfini des tableaux de bord que vous pouvez sélectionner dans la vue Surveiller en fonction des tâches que vous effectuez :

  • Tableau de bord Par défaut

  • Tableau de bord Identité

  • Tableau de bord Opérations - Logs

  • Tableau de bord Opérations - Réseau
  • Tableau de bord Présentation
  • Tableau de bord Menace - Indicateurs

  • Tableau de bord Menace - Intrusion

Le tableau suivant présente les rôles SOC classiques et les vues disponibles que vous pouvez sélectionner en tant que page de lancement dans vos préférences utilisateur en fonction de votre rôle SOC. Si vous disposez de plusieurs rôles, sélectionnez la vue qui vous convient le mieux lorsque vous vous connectez à NetWitness Platform.

                                           
Rôles SOCDescription du rôleConsidérer comme page de lancement par défaut

Responsable de la réponse aux incidents
(Analyste Niveau 1)

Traite les incidents et les alertes mis en file d'attente en vue de les examiner et atténuer

RÉPONDRE

Responsable de la recherche des menaces
(Analyste Niveau 2/Niveau 3)

Enquête et traque activement les menaces avancées

Pour plus d'informations sur la sélection de la vue Investigate par défaut, consultez le
Guide de l'utilisateur NetWitness Investigate.

Responsable du SOC (Gestion et création de rapports SOC)

Gère la préparation du SOC et répond aux incidents et violations de données.

SURVEILLER (Le tableau de bord est en mode SURVEILLER.) Lorsque vous êtes connecté(e), sélectionnez le tableau de bord prédéfini approprié à votre rôle SOC. Vous pouvez également importer un tableau de bord ou créer votre propre tableau de bord.

Expert du contenu
(Renseignements sur les menaces)

Configure des sources de données et les intègre à NetWitness Platform.

SURVEILLER ou CONFIGURER (Le tableau de bord est en mode SURVEILLER. Lorsque vous êtes connecté(e), sélectionnez le tableau de bord prédéfini approprié à votre rôle SOC. Vous pouvez également importer un tableau de bord ou créer votre propre tableau de bord. Si vous choisissez SURVEILLER en tant que vue par défaut, vous pouvez accéder à la vue CONFIGURER à partir du menu principal.)

Responsable de la confidentialité des données
(DPO)

Similaire à un administrateur, mais un DPO surveille et protège les données sensibles.

SURVEILLER (Le tableau de bord est en mode SURVEILLER. Lorsque vous êtes connecté(e), sélectionnez le tableau de bord prédéfini approprié à votre rôle SOC. Vous pouvez également importer un tableau de bord ou créer votre propre tableau de bord.)

Administrateur système

Se concentre sur la configuration et la stabilité de l'application globale. Gére l'accès utilisateur.

ADMIN

Définition de votre vue par défaut

  1. (Vue Répondre et certaines vues Enquêter) Dans la barre de menu principal, sélectionnez Profile icon.

    La boîte de dialogue Préférences utilisateur affiche vos préférences actuelles.

    User Preferences dialog accessed from the Respond and Investigate views

  2. Dans le champ Page de lancement par défaut, sélectionnez la vue par défaut que vous aimeriez voir lorsque vous vous connectez à NetWitness Platform. Utilisez le tableau ci-dessus pour effectuer votre sélection en fonction de votre rôle SOC. Par exemple, si vous êtes Responsable de la réponse aux incidents, vous pouvez sélectionner Répondre et si vous êtes Responsable de la recherche des menaces, vous pouvez sélectionner Enquêter.

    Vos préférences prennent effet immédiatement. Vous pouvez modifier votre page de lancement par défaut à tout moment. Pour plus d'informations sur les autres préférences, reportez-vous à la section Configuration des préférences utilisateur.

  3. Pour vérifier que vous pouvez voir la bonne vue par défaut, cliquez sur Déconnexion pour vous déconnecter, puis vous reconnecter à NetWitness Platform.

Conseils de dépannage de base pour la configuration des utilisateurs

Le tableau suivant fournit des conseils de dépannage de base qui peuvent être utiles en vue de la configuration des utilisateurs dans NetWitness Platform.

                               
ProblèmeConseils de résolution des problèmes

Lorsque je me connecte à NetWitness Platform, je vois la mauvaise vue par défaut.

Vérifiez que la vue par défaut est définie dans le champ Page de lancement par défaut dans vos préférences utilisateur. Si vous choisissez la vue SURVEILLER, vous pouvez sélectionner le tableau de bord prédéfini qui convient le mieux à votre rôle SOC. Vous pouvez également importer ou créer votre propre tableau de bord.

Je vois la bonne vue, mais les métadonnées ne se chargent pas.

Assurez-vous que vous utilisez la dernière version du navigateur. Si cela ne fonctionne pas, essayez d'utiliser un autre navigateur. Par exemple, si vous utilisez Safari, tentez d'utiliser Firefox ou Chrome.

J'utilise Internet Explorer 10 et j'obtiens le message d'erreur suivant :
The page can't be displayed.

NetWitness Platform prend en charge les versions actuelles de Firefox, Chrome et Safari. Si vous utilisez Internet Explorer, les fonctionnalités ne fonctionnent pas toutes comme prévu. Essayez d’utiliser l’un des navigateurs pris en charge :

Lorsque j'ouvre une session, je ne vois rien.

Consultez votre administrateur. Vous devrez peut-être attribuer un rôle d'utilisateur à votre compte ou effectuer une autre procédure de dépannage.

Je ne vois pas où changer ma page de lancement par défaut.

Accédez aux Préférences utilisateur dans la vue Répondre, ou contactez votre administrateur.

You are here
Table of Contents > Configuration de votre vue par défaut par le rôle du SOC

Attachments

    Outcomes