NW : Navigation de base de la plate-forme NetWitness

Document created by RSA Information Design and Development on Apr 24, 2018Last modified by RSA Information Design and Development on Jun 27, 2019
Version 4Show Document
  • View in full screen mode
 

L'application RSA NetWitness® Platform est divisée en cinq zones fonctionnelles principales, appelées vues, basées sur des rôles SOC (Security Operation Center) standard.

This image shows the NetWitness Platform log in dialog and the five top-level menu items: Respond, Investigate, Monitor, Configure, and Admin.

  • RÉPONDRE : Cette vue est destinée aux Responsables de la réponse aux incidents, qui peuvent afficher la liste des incidents prioritaires à des fins de triage. Ces incidents proviennent de sources telles que les règles ESA, NetWitness Endpoint, ou des modules ESA Analytics pour la détection automatisée des menaces. Vous pouvez également afficher toutes les alertes reçues par NetWitness Platform ici.
    Dans la version 10.6, cette vue correspondait à la vue Gestion des incidents. La liste Alertes de la vue Répondre remplace les alertes ESA 10.6 > vue Résumé.
  • ENQUÊTER : Cette vue est principalement destinée aux responsables de la recherche des menaces avancées, qui préfèrent rechercher les menaces manuellement en utilisant les métadonnées, les données d'événement brutes, ainsi que la reconstruction et l'analyse d'événements NetWitness Platform. Les responsables de la réponse aux incidents utilisent également cette vue pour obtenir des détails sur les événements associés à un incident faisant l'objet d'une enquête. Dans cette vue, les responsables de la recherche des menaces et les responsables de la réponse aux incidents peuvent utiliser les fonctions de reconstruction d'événements en analyse approfondie, ainsi que les fonctions d'analyse d'événements.
  • SURVEILLER : Cette vue est destinée à tous les utilisateurs. Vous pouvez afficher des tableaux de bord et des rapports sur différentes zones d'intérêt en fonction de vos autorisations utilisateur. NetWitness Platform s'ouvre par défaut sur cette vue.
    Dans la version 10.6, cette vue correspond à la vue Tableau de bord.
  • CONFIGURER : Cette vue est destinée au Personnel chargé des renseignements sur les menaces (experts de contenu), qui configure des sources de données et les intègre à NetWitness Platform. Les experts en contenu utilisent cette zone pour télécharger et gérer le contenu Live. Il peut également créer et gérer des incidents, ainsi que des règles ESA.
    Dans la version 10.6, cette vue correspondait à Live, Incidents > Configurer et Alertes > Configurer depuis la version précédente.
  • ADMIN : Cette vue est destinée aux Administrateurs système, qui configurent et gèrent l'application globale.
    Dans la version 10.6, il s'agit de la vue Administration sans les sections de la vue Configurer.

Accès aux vues principales

Les options qui ouvrent chacune des vues principales sont répertoriées en haut de la fenêtre du navigateur. Si vous disposez des autorisations appropriées, à tout moment, vous pouvez accéder à n'importe quelle vue figurant en haut de chaque fenêtre du navigateur.

This figure shows the NetWitness Platform main menu

Menus secondaires

Certaines vues sont dotées de menus secondaires avec des vues supplémentaires que vous pouvez sélectionner, qui varient en fonction des tâches que vous pouvez effectuer. L'exemple suivant illustre le menu SURVEILLER.

This figure shows the Monitor menu as an example of a secondary menu.

Options supplémentaires

Outre les vues principales, il existe des options supplémentaires en haut de la fenêtre du navigateur qui sont communes à l'ensemble de l'application.


This figure shows the common options available from a classic view. They are Notifications, Preferences, and Help.

Le tableau suivant décrit ces options communes :

                                      
Option communeNomDescription

Jobs icon

TâchesDans les vues ENQUÊTER, SURVEILLER, CONFIGURER et ADMIN, cliquez sur cette icône pour afficher et gérer vos tâches dans la barre d'état Tâches. Les tâches sont des tâches à la demande ou planifiées qui prennent un certain temps à s'exécuter dans l'application NetWitness Platform.
Notifications icon NotificationsCliquez sur cette icône pour afficher les notifications issues de l'application.
User Preferences icon showing username Préférences utilisateurCliquez sur cette icône pour afficher vos options de préférences utilisateur disponibles. Vous pouvez gérer vos préférences utilisateur et vous déconnecter de NetWitness Platform.
User Profile menu options Profil utilisateurCliquez sur votre profil utilisateur pour afficher les options disponibles. Vous pouvez gérer vos préférences utilisateur, changer votre mot de passe et vous déconnecter de NetWitness Platform.
Help icon AideCliquez sur cette icône pour afficher les sections d'aide NetWitness Platform.

Vues principales

Les sections suivantes décrivent les vues principales.

SURVEILLER

La vue SURVEILLER contient le tableau de bord NetWitness Platform. La vue Surveiller fournit des tableaux de bord et des rapports préconfigurés que vous pouvez utiliser. Vous pouvez également créer les vôtres.

This figure shows an example Monitor view showing the default dashboard.

Menu SURVEILLER

This figure shows the Monitor secondary menu: Overview, Reports, and Alerts.

Le menu SURVEILLER comprend les options suivantes :

  • Présentation : La vue Présentation vous permet d'afficher et de gérer vos tableaux de bord. Vous pouvez sélectionner les tableaux de bord préconfigurés suivants :
    • Par défaut
    • Identité
    • Investigation
    • Opérations - Analyse de fichiers
    • Opérations - Logs
    • Opérations - Réseau
    • Opérations - Analyse de protocole
    • Présentation
    • RSA SecurID
    • Menaces - Traque active
    • Menaces - Intrusion
    • Menaces - Indicateurs de programme malveillant

    Dans la version 10.6, cette vue correspondait à la vue Tableau de bord.

  • Rapports : La vue Rapports vous permet d'afficher et de gérer des rapports pertinents pour votre rôle SOC en fonction de vos autorisations attribuées.
                                      
Que puis-je faire ici ?CheminMe montrer comment
Sélectionner un tableau de bordSURVEILLER > PrésentationVoir Gestion des tableaux de bord.
Créer un tableau de bordSURVEILLER > PrésentationVoir Gestion des tableaux de bord.
Gérer les tableaux de bordSURVEILLER > PrésentationVoir Gestion des tableaux de bord.
Afficher un rapportSURVEILLER > Rapports > VueReportez-vous au Guide de création de rapports de l’utilisateur.
Gérer les rapportsSURVEILLER > Rapports > GérerReportez-vous au Guide de création de rapports de l’utilisateur.

RÉPONDRE

La vue Répondre présente les analystes avec une file d'attente d'incidents dans l'ordre de gravité. Lorsque vous intégrez un incident à la file d'attente, vous recevez des données de support pertinentes pour vous aider à enquêter sur l'incident. À partir de là, vous pouvez déterminer la portée de l'incident et le faire remonter ou bien le corriger, le cas échéant.

Menu RÉPONDRE

Respond Menu

Le menu RÉPONDRE comprend les options suivantes :

  • Incidents : La liste des incidents regroupe tous les incidents avec des informations de base. La vue Détails de l'incident fournit des informations détaillées sur l'incident.
  • Alertes : Les vues Liste des alertes et Détails relatifs aux alertes fournissent des informations sur toutes les alertes de menace et les indicateurs reçus parNetWitness Platform à un même emplacement.
  • Tâches : La vue Liste des tâches vous permet de créer des tâches et de les suivre jusqu'à la fin de leur exécution.

La figure suivante présente la vue Répondre - Vue Liste d’incidents, qui affiche la liste des incidents priorisés.

Respond view - Incident List view

Lorsque vous utilisez NetWitness Platform en tant qu'outil de gestion des cas, vous pouvez également gérer les incidents à partir de cette vue. Les nouveaux incidents apparaissent en haut de la file d'attente des incidents.

La figure suivante présente un exemple de la vue Répondre - vue Détails relatifs à l’incident sélectionné.

Respond view - Incident Details view

La vue Répondre est conçue pour aider à évaluer des incidents, contextualiser ces données, collaborer avec d'autres analystes et pivoter vers une procédure d'enquête approfondie en fonction des besoins. La figure suivante est un exemple d'analyse d’événements de la vue Détails de l’incident.

Respond view - Incident Details view - Event Analysis


La figure suivante illustre le workflow général de la vue Répondre.

This diagram shows a high-level Respond view workflow.

Dans la vue Répondre, les analystes examinent la liste des incidents classés par ordre de priorité et déterminent les incidents nécessitant une action. Ils cliquent sur un incident pour obtenir une image claire de l'incident avec les détails à l'appui afin d'approfondir leur enquête. Les analystes peuvent ensuite déterminer comment répondre à la menace, en faisant remonter l'incident ou en le corrigeant.

                                      
Que puis-je faire ici ?CheminMe montrer comment
Afficher les listes d'incidents prioritaires RÉPONDRE > Incidents (vue Liste des incidents)Consultez le Guide d'utilisation de NetWitness Respond.
Déterminer les incidents exigeant une action
(Triage d'un incident)
RÉPONDRE > Incidents (vue Détails relatifs aux incidents)Consultez le Guide d'utilisation de NetWitness Respond.
Enquêter sur l'incidentRÉPONDRE > Incidents (vue Détails relatifs aux incidents)Consultez le Guide d'utilisation de NetWitness Respond. (Vous pouvez également faire pivoter la vue Enquêter.)
Faire remonter ou corriger l'incidentRÉPONDRE > Incidents (vue Détails relatifs aux incidents) et RÉPONDRE > Tâches (vue Liste des tâches)Consultez le Guide d'utilisation de NetWitness Respond.
Vérifier les alertesRÉPONDRE > Alertes (vues Liste des alertes et Détails relatifs aux alertes)Consultez le Guide d'utilisation de NetWitness Respond.

ENQUÊTER

La vue Enquêter présente sept vues différentes dans un ensemble de données, permettant aux analystes de voir les métadonnées et les données brutes des points de terminaison, les logs, les événements et les indicateurs potentiels de compromis. En plus de rechercher des données sur un service spécifique, vous pouvez pivoter à partir de la vue Répondre, la vue Moniteur, une entrée d'un rapport généré par Reporting Engine, ou une application tierce correctement configurée. Vous pouvez commencer votre procédure d'enquête dans l'une des sept vues Enquêter, puis poursuivre l'enquête dans une autre vue Enquêter. La manière dont vous procédez est déterminée par la question à laquelle il faut répondre. Si vous trouvez un événement nécessitant une réponse, vous pouvez créer un incident dans la vue Répondre où un Responsable de la réponse aux incidents prendra d'autres mesures. Le Guide d'utilisation de NetWitness Investigate fournit des informations détaillées.

Menu ENQUÊTER

Investigate submenus

Le menu ENQUÊTER comprend les options suivantes :

  • Parcourir : La vue Naviguer fournit la liste des clés méta et des valeurs méta avec un accent particulier sur les métadonnées. Vous pouvez explorer les données, ouvrir un événement sélectionné dans la vue Événements ou la vue Analyse d'événements, afficher la reconstruction d'un événement, rechercher des événements, rechercher un contexte supplémentaire à partir du service Context Hub et configurer les préférences de la vue Naviguer.
  • Événements : La vue Événements fournit une liste d'événements avec un accent particulier sur les données brutes. Vous pouvez parcourir une liste simple d'événements, une liste détaillée et une liste de logs. Vous pouvez rechercher des événements, ouvrir un événement sélectionné dans la vue Analyse d'événements, afficher la reconstruction d'un événement, rechercher un contexte supplémentaire à partir du service Context Hub et configurer les préférences de la vue Événements.
  • Analyse d'événements : la vue Analyse d'événements fournit une liste d'événements avec le focus mis sur les métadonnées et données brutes. Vous pouvez afficher une reconstruction qui offre des indices utiles pour identifier les points d'intérêt dans une reconstruction, pivoter vers un point de terminaison autonome, rechercher un contexte supplémentaire dans le service Context Hub (versions 11.2 et versions ultérieures), rechercher des données dans Live et réaliser des recherches externes.
  • Vue Hôtes : (Version 11.1 ou supérieure) La vue Hôtes répertorie tous les hôtes avec un agent NetWitness Endpoint en cours d'exécution. Pour chaque hôte, vous pouvez afficher les détails de l'analyse, le suivi des événements relatifs aux alertes, les anomalies, les détails du processus et les informations relatives aux utilisateurs connectés. Dans la vue Hôtes, vous pouvez accéder aux vues Naviguer, Analyse d'événements et Utilisateurs.
  • Vue Fichiers : (Version 11.1 et versions ultérieures) La vue Fichiers fournit une vue globale de tous les fichiers de votre déploiement. Vous pouvez appliquer différents filtres, trier et classer les fichiers en fonction de leur état pour réduire le nombre de fichiers à analyser et identifier les fichiers suspects ou malveillants. Dans la vue Fichiers, vous pouvez accéder aux vues Naviguer et Analyse d'événements.
  • Vue Utilisateurs : (Version 11.2 et ultérieures) La vue Utilisateurs fournit une visibilité sur les comportements des utilisateurs à risque dans votre entreprise avec RSA NetWitness UEBA. Vous pouvez afficher une liste d'utilisateurs à haut risque et un récapitulatif des alertes principales concernant les comportements risqués dans votre environnement, puis sélectionner un utilisateur ou une alerte et afficher des détails sur le comportement risqué et une chronologie pendant laquelle les comportements se sont produits.
  • Remarque : La vue Utilisateurs n'est disponible que si le rôle Administrateur ou Analyste UEBA vous est assigné.

  • Analyse de logiciel malveillant : Malware Analysis est un processeur automatisé d'analyse de malware, conçu pour analyser certains types d'objets fichiers (par exemple, Windows PE, PDF et MS Office) afin d'évaluer la probabilité de leur malveillance. À l'aide de Malware Analysis, vous pouvez classer par ordre de priorité le grand nombre de fichiers capturés afin de concentrer les efforts d'analyse sur les fichiers qui sont les plus susceptibles d'être malveillants. 

La figure ci-dessous présente la vue Naviguer.

the Navigate view

La figure suivante montre la vue Analyse d'événements.

the Event Analysis view

La figure suivante montre la vue Hôtes - vue Détails de l'hôte.

Investigate - Hosts view Hosts Details view

La figure ci-dessous montre la vue Utilisateurs.

La figure suivante montre le récapitulatif des événements de Malware Analysis.

the Malware Analysis view, Summary of Events

La figure suivante illustre le type d'investigation pour chaque vue du bloc supérieur. Le bloc inférieur affiche les tâches que vous pouvez effectuer dans le cadre d'une procédure d'enquête.

the high-level workfow for Investigate

                                                          
Que puis-je faire ici ?CheminMe montrer comment
Configurer les vues et préférences d'une procédure d'enquêteVue ENQUÊTERVoir « Configurer les vues et préférences d'une procédure d'enquête » dans le Guide d'utilisation de NetWitness Investigate.
Parcourir les métadonnées d'événementVue NaviguerVoir « Procédure d'enquête relative aux métadonnées dans la vue Naviguer » dans le Guide d'utilisation de NetWitness Investigate.
Parcourir les événements brutsVue ÉvénementsVoir « Examen des événements bruts dans la vue Événements » dans le Guide d'utilisation de NetWitness Investigate.
Analyser les métadonnées et les événements brutsVue Analyse d'événementsVoir « Analyser des métadonnées et des événements bruts » dans le Guide d'utilisation de NetWitness Investigate.
Examiner les points de terminaisonVue HôtesConsultez le guide d'utilisation de NetWitness Endpoint.
Rechercher des fichiers de point de terminaison suspectsVue Fichiers Consultez le guide d'utilisation de NetWitness Endpoint.
Analyser les fichiers et les événements des programmes malveillantsVue Analyse de logiciel malveillantConsultez le Guide d'utilisation de l’analyse de logiciel malveillant.
Détecter un comportement utilisateur risquéVue Utilisateurs Consultez le Guide d'utilisation NetWitness UEBA.

Effectuer le tri de l'incident

Pivoter à partir de la vue Répondre

Consultez le Guide d'utilisation de NetWitness Respond.

CONFIGURER

La vue Configurer permet au Personnel chargé des renseignements sur les menaces (experts de contenu) de configurer des sources de données et de les intégrer à NetWitness Platform à un emplacement approprié.

Menu CONFIGURER

This figure shows the Configure secondary menu: Live Content, Incident Rules, ESA Rules, Subscriptions, and Custom Feeds.

Le menu CONFIGURER comprend les options suivantes :

  • Contenu Live : (Services Live) La vue Contenu Live vous permet de rechercher et de s'abonner aux ressources Services Live. Services Live est le composant de NetWitness Platform qui gère la communication et la synchronisation entre les services NetWitness Platform et une bibliothèque de contenu Live disponibles pour les clients RSA NetWitness Platform. Vous pouvez afficher, rechercher, déployer et vous abonner au contenu à partir du RSA Live Content Management System (CMS) pour les services et les logiciels NetWitness Platform. Lorsque vous vous abonnez à une ressource, vous acceptez de recevoir régulièrement des mises à jour de la part de RSA Services Live.
    Dans la version 10.6, cela correspondait à Live > Rechercher.
  • Règles de l'incident : La vue Règles de l'incident vous permet de créer des règles d'incidents avec plusieurs critères pour créer automatiquement des incidents. Vous pouvez afficher les incidents prioritaires dans la vue Répondre.
    Dans la version 10.6, cela correspondait à Incidents > Configurer. Dans la version 11.1 ou supérieure, les règles d'agrégation sont appelées Règles de l'incident.
  • Notifications de réponse La vue Notifications de réponse vous permet d'envoyer automatiquement des notifications par e-mail aux responsables du SOC et aux analystes affectés aux incidents lors de la création ou de la mise à jour des incidents.
  • Règles ESA : La vue Règles ESA vous permet de gérer les règles Event Stream Analysis qui spécifient des critères de comportement problématique ou d'événements menaçants sur votre réseau. Lorsque le service ESA détecte une menace correspondant aux critères des règles, il génère une alerte.
    Vous pouvez créer vos propres règles ESA ou les télécharger depuis Services Live. La bibliothèque de règles affiche toutes les règles ESA créées ou téléchargées. Pour activer les règles, vous devez les ajouter à un déploiement. Les déploiements mappent les règles de votre bibliothèque de règles aux services ESA appropriés.
    Dans la version 10.6, cela correspondait à Alertes > Configurer.
  • Abonnements : (Services Live) La vue Abonnements vous permet de gérer le contenu Live auquel vous êtes abonné dans la vue Contenu Live. Pour configurer Services Live sur NetWitness Platform, configurez la connexion et la synchronisation entre le serveur CMS et NetWitness Platform.
    Dans la version 10.6, cela correspondait à Live > Configurer.
  • Feeds personnalisés : (Services Live) La vue Feeds personnalisés rationalise la tâche de création et de gestion des feeds personnalisés, ainsi que le renseignement des feeds pour les Decoders et Log Decoders sélectionnés. Vous pouvez configurer et gérer des sources d'identité personnalisées.
    NetWitness Platform utilise des feeds pour créer des métadonnées en fonction des valeurs de métadonnées définies en externe. Un feed est une liste de données qui sont comparées à des sessions au fur et à mesure de leur capture ou de leur traitement. Pour chaque correspondance, des métadonnées supplémentaires sont créées.
    Vous pouvez créer des feeds personnalisés pour fournir l'extraction des métadonnées supplémentaires, par exemple, pour prendre en charge des applications personnalisées de réseau.
    Dans la version 10.6, cela correspondait à Live > Feeds.
  • Règles des analyseurs de logs : l'onglet Règles des analyseurs de logs affiche des informations sur les analyseurs de logs individuels, ainsi que sur l'analyseur par défaut « Analyser tout » qui permet d’analyser les journaux qui ne sont pas associés à un analyseur de journal particulier. Cet onglet contient les informations suivantes :
    • Vous pouvez afficher les règles pour un type de source d'événement particulier, y compris l'analyseur par défaut.

    • Vous pouvez afficher les noms, les valeurs littérales et les méta pour chaque analyseur de log configuré.

    • Vous pouvez ajouter des analyseurs de logs.

    • Vous pouvez ajouter, modifier et supprimer des règles personnalisées pour les analyseurs de logs.

    Remarque : L'onglet Règles des analyseurs de logs est disponible dans le menu Configurer, dans les versions 11.2 et ultérieures. Dans les versions antérieures, il se trouve dans Admin > Sources d'événements.

                                                     
Que puis-je faire ici ?CheminMe montrer comment
Créer un compte Services Live.Portail d'inscription RSA Live :
https://cms.netwitness.com/registration/
Reportez-vous au Guide de gestion des services Live.
Trouver et déployer des ressources Services LiveCONFIGURER > Contenu LiveReportez-vous au Guide de gestion des services Live.
Créer automatiquement des incidents.CONFIGURER > Règles de l'incidentVoir le Guide de configuration de NetWitness Respond
Configurer les notifications de réponse.CONFIGURER > Notifications de réponseVoir le Guide de configuration de NetWitness Respond.
Configurer des alertes.CONFIGURER > Règles ESAVoir le Guide d'utilisation des règles d'alertes de corrélation ESA.
Configurer les services Services Live dans NetWitness PlatformCONFIGURER > AbonnementReportez-vous au Guide de gestion des services Live.
Configurer et gérer les feeds d'identité et les feeds personnalisés.CONFIGURER > Feeds personnalisésReportez-vous au Guide de gestion des services Live.
Afficher et modifier les analyseurs de logs et les règles d'analyseur de journal.CONFIGURER > Règles des analyseurs de logsConsultez le Guide de personnalisation de l'analyseur de journal.

ADMIN

Dans la vue Admin, les administrateurs peuvent gérer les hôtes et les services réseau, surveiller l'intégrité de NetWitness Platform, ainsi que gérer la sécurité au niveau du système. Ils peuvent également configurer les ressources du système global et gérer les sources d'événements.

Menu ADMIN

This figure shows the Admin secondary menu: Hosts, Services, Event Sources, Health & Wellness, System, and Security.

Le menu ADMIN comprend les options suivantes :

  • Hôtes : La vue Hôtes est l'emplacement où vous installez et gérez les hôtes. L'hôte est la machine sur laquelle les services s'exécutent. Il peut s'agir d'une machine physique ou virtuelle.
  • Services : La vue Services permet de gérer les services, les rôles et les utilisateurs des services. Elle permet également de mettre à jour les fichiers de configuration des services, d'explorer et de modifier les propriétés des services. Un service exécute une fonction unique, comme un service Decoder, qui capture les données réseau sous forme de paquets.
  • Sources d'événements : La vue Sources d'événements vous permet de gérer les sources d'événements et de configurer leurs stratégies d'alerte. Les organisations surveillent généralement les sources d'événements dans des groupes en fonction de la criticité des sources d'événements. Vous pouvez créer des règles de surveillance pour chaque groupe de sources d'événements et les classer en fonction de leur priorité.
  • Sources de terminal : la vue Sources de terminal vous permet de gérer et de mettre à jour les configurations d'agent Endpoint par le biais de groupes et de gérer le comportement des agents à l'aide de règles. Vous pouvez utiliser les règles par défaut ou les personnaliser.
  • Intégrité : La vue Intégrité vous permet de surveiller l'état de santé des hôtes et des services NetWitness Platform au sein de votre environnement réseau.
  • Système : La vue Système vous permet de définir des configurations NetWitness Platform globales. Vous pouvez configurer les paramètres de la consignation globale des audits, de la messagerie électronique, de la consignation système, des tâches, de RSA Services Live, de l'intégration d'URL, des services Investigation, Event Stream Analysis (ESA), ESA Analytics et des performances avancées. En outre, vous pouvez gérer les versions NetWitness Platform et configurer le serveur d'attribution de licence local.
  • Sécurité : La vue Administration - Sécurité permet de gérer les comptes utilisateur et les rôles d'utilisateur, de mapper les groupes externes aux rôles NetWitness Platform et de modifier les autres paramètres du système liés à la sécurité. Ces paramètres s'appliquent au système NetWitness Platform et sont utilisés parallèlement aux paramètres de sécurité des différents services.

Remarque : Pour les versions 11.2 et ultérieures, l'onglet Sources d'événements > Règles des analyseurs de logs se trouve dans la vue Configurer.

                                                                         
Que puis-je faire ici ?CheminMe montrer comment
Gérer les hôtes.ADMIN > HôtesConsultez le Guide de mise en route des hôtes et des services.
Gérer les services, notamment gérer l'accès et la sécurité des utilisateurs de services.ADMIN > ServicesConsultez le Guide de mise en route des hôtes et des services.
Gérer les sources d'événements et configurer leurs règles d'alerte.ADMIN > Sources d'événementsVoir Gestion de la source d'événements.
Gérer les sources de points de terminaison et configurer leurs règles d'alerte.ADMIN > Sources de terminalVoir Gestion de la source d'événements.
Configurer et contrôler les alarmes pour les hôtes et services dans votre domaine NetWitness Platform.ADMIN > Intégrité > AlarmeConsultez le Guide de maintenance du système.
Analyser les statistiques relatives aux hôtes et services NetWitness Platform s'exécutant sur les hôtes.ADMIN > Intégrité > SurveillanceConsultez le Guide de maintenance du système.
Cette section vous indique comment créer et appliquer des stratégies dans vos hôtes et services afin de vous aider à gérer l'intégrité de votre domaine NetWitness Platform.ADMIN > Intégrité > RèglesConsultez le Guide de maintenance du système.
Définir des configurations globales pour NetWitness Platform.ADMIN > SystèmeConsultez le Guide de configuration système.
Configurer la consignation globale des audits.ADMIN > Système > Audit globalConsultez le Guide de configuration système.
Configurer la sécurité du système.ADMIN > Sécurité Consultez le Guide de la sécurité du système et de la gestion des utilisateurs.
Gérer les utilisateurs à l'aide de rôles et d'autorisations.ADMIN > Sécurité Consultez le Guide de la sécurité du système et de la gestion des utilisateurs.
Configurer l'authentification PKI (Public Key Infrastructure) PKI est disponible dans NetWitness Platform 11.3 et versions supérieures.ADMIN > SécuritéConsultez le Guide de la sécurité du système et de la gestion des utilisateurs.

Previous Topic:Identifier votre rôle
You are here
Table of Contents > Navigation de base de la plate-forme NetWitness

Attachments

    Outcomes