Cfg de NW : Configurer les paramètres des services Live

Document created by RSA Information Design and Development on Apr 24, 2018Last modified by RSA Information Design and Development on May 11, 2018
Version 2Show Document
  • View in full screen mode
 

Les options de configuration des services Live se trouvent dans la vue Système > panneau Configuration des services Live. Le panneau Configuration de Live vous permet de configurer :

  • Compte Live
  • Calendrier des mises à jour du contenu Live et préférences de notification des mises à jour.
  • Participation dans Services Live Feedback.
  • Partage d'utilisation du contenu Live
  • RSA Live Connect (Bêta)

Condition préalable

Pour activer votre compte Live pour NetWitness Suite, veuillez contacter le Support Clients RSA. Lorsque vous aurez obtenu confirmation que votre compte Live a été configuré, vous pourrez configurer et tester la connexion au serveur CMS.

Lorsque vous vous connectez à NetWitness Suite pour la première fois, la boîte de dialogue Nouvelles fonctions activées s'affiche.

Lorsque vous cliquez sur Accepter, vous acceptez automatiquement ce qui suit :

  • Participation à Live Feedback.
  • Utiliser les fonctions de Live Connect pour recevoir les données de renseignements sur les menaces.

  • Autoriser NetWitness Suite à envoyer anonynyment des données techniques relatives à votre environnement à RSA.

Si vous cliquez sur Afficher les paramètres, vous êtes redirigé vers l'interface utilisateur des services Live pour voir les paramètres de Live Feedback and Live Connect Threat Data Sharing. Si vous n'avez pas encore configuré votre compte Live, un écran masqué est affiché.

Pour plus d'informations sur Analyst Behaviors et Data Sharing, reportez-vous à la rubrique Commentaires et partage de données NetWitness Suite dans le Guide de gestion des services Live.

À propos de la participation à Live Feedback

Lorsque vous participez à Live Feedback, les informations pertinentes sont collectées en vue de procéder à des améliorations. Pour plus d'informations sur Live Feedback, reportez-vous à la rubrique Présentation de Live Feedback.

Lorsque vous installez NetWitness Suite, l'application vous invite à participer à Live Feedback. Pour plus d'informations, consultez Configurer les paramètres des services Live.

Si nécessaire, vous pouvez télécharger manuellement les données d'utilisation historiques et les partager avec RSA. Pour plus d'informations sur la façon de télécharger les données d'utilisation historiques et les partager avec RSA, reportez-vous à la rubrique Télécharger des données vers RSA pour Live Feedback.

Cette rubrique contient les procédures suivantes :

Accéder au panneau de configuration des Services Live

  1. Accédez à ADMIN > SYSTÈME.
  2. Dans le panneau de navigation de gauche, sélectionnez Services Live.

Remarque : Si vous ne vous connectez pas avec les informations d'identification de votre compte Live, un écran masqué s'affiche.

Configurer le compte Live

Dans la rubrique Compte Live, vous devez configurer le compte Live de l'utilisateur. Les informations requises pour configurer le compte Live de l'utilisateur sont le nom d'utilisateur, le mot de passe et l'URL Live pour le système de gestion de contenu (CMS). Ces informations sont fournies par le Service client.

Pour configurer un compte Live :

  1. Dans la rubrique Compte Live, cliquez sur Démarrer la session.

    Remarque : Le bouton Modifier montre que le compte Live est configuré. Cliquez sur Modifier pour modifier l'utilisateur qui accède aux services Live.

  2. Dans la boîte de dialogue Compte Live Services, saisissez l'hôte (généralement cms.netwitness.com) et votre nom d'utilisateur et mot de passe.

  3. (Facultatif) Si vous utilisez un autre CMS, saisissez l'URL hôte du système de gestion de contenu (CMS). La valeur par défaut pointe vers le CMS avec l'URL cms.netwitness.com.
  4. (Facultatif) Si vous utilisez un autre CMS, saisissez le port de communication permettant à Live d'envoyer des requêtes au système de gestion de contenu (CMS). La valeur par défaut de ce champ est 443, qui est le port de communication du Content Management System.
  5. (Facultatif) Si vous ne souhaitez pas utiliser SSL, décochez l'option SSL. (L'option SSL est activée par défaut.)
  6. Cliquez sur Tester la connexion pour tester la connexion au CMS.
  7. Pour enregistrer et appliquer la configuration, cliquez sur Appliquer.

Configurer l'intervalle de synchronisation et les notifications du contenu Live

Vous pouvez modifier l'intervalle auquel NetWitness Suite vérifie les nouvelles mises à jour du contenu Live :

  1. Utilisez le champ Rechercher de nouvelles mises à jour pour modifier l'intervalle. Sélectionnez un intervalle dans la liste déroulante. La valeur par défaut pour ce paramètre est une fois par jour.

  2. Pour que Services Live envoie des rapports de mises à jour à une ou plusieurs personnes, dans le champ Adresses e-mail, saisissez les adresses e-mail sous forme de liste séparée par une virgule, par exemple, john@company.com,ted@company.com,brian@company.com
  3. (Facultatif) Pour recevoir les messages au format HTML plutôt qu'en texte brut, sélectionnez Format HTML.
  4. Pour enregistrer et appliquer les paramètres, cliquez sur Appliquer.

    L'heure et la date de la prochaine synchronisation Live planifiée, en fonction de l'intervalle configuré pour la vérification, s'affichent.

Forcer la synchronisation immédiate

Au lieu d'attendre le prochain cycle de ressources planifié, cette option contraint Live à démarrer la synchronisation immédiate des ressources souscrites dans cette instance de NetWitness Suite. Vous pouvez utiliser cette option pour voir l'impact immédiat d'une modification de configuration. Par exemple, si un nouveau service a été ajouté ou si de nouvelles ressources ont été basculées vers le déploiement automatique. La synchronisation planifiée pourrait avoir lieu plusieurs heures plus tard si Services Live est configuré pour se synchroniser quelques fois par jour.

Attention : La synchronisation peut entraîner une recharge du parser si un FlexParser est déployé dans le cycle de mise à jour. Cela est acceptable une ou deux fois par jour, mais trop de recharges du parser dos à dos peut provoquer la perte de paquets au niveau du Decoder. S'il s'agit de la configuration initiale et que vous n'avez pas encore configuré les abonnements de ressources Live, n'effectuez pas la synchronisation maintenant. Attendez de configurer les abonnements.

Pour forcer la synchronisation immédiate, cliquez sur Vérifier maintenant. NetWitness Suite recherche les mises à jour dans les ressources souscrites.

Utiliser RSA Live Connect (Bêta)

RSA Live Connect est un service de renseignements sur les menaces basé sur le Cloud. Ce service collecte, analyse et évalue des données sur les menaces telles que les adresses IP, les domaines et les fichiers collectés auprès de diverses sources, notamment la communauté de clients RSA NetWitness® Suite  et RSA NetWitness® Endpoint. RSA Live Connect comprend les fonctions suivantes :

  • Threat Insights
  • Comportements d'analyste

Threat Insights

Threat Insights fournit aux analystes la possibilité d'extraire des données de renseignement sur les menaces, telles que des informations liées à la propriété intellectuelle, du service Live Connect, qui seront exploitées par les analystes pendant l’investigation.

Par défaut, Threat Insights est activé dans la rubrique Services Live supplémentaires. Si le service Context Hub est configuré, Live Connect est automatiquement ajouté comme source de données pour Context Hub. Pour plus d’informations, reportez-vous à la rubrique Configurer la source de données de Live Connect pour Context Hub dans le Guide de Configuration de Context Hub.

Avec Live Connect comme source de données pour Context Hub, vous pouvez utiliser l'option Recherche contextuelle dans la vue Investigation > Naviguer ou la vue Investigation > Événements pour récupérer des informations contextuelles. Pour plus d’instructions, reportez-vous à la rubrique Afficher un contexte supplémentaire pour un point de données dans le Guide Investigation et Malware Analysis.

Comportements d'analyste

Comportements d'analyste est une fonction où les analystes participent au partage de données dans la communauté RSA. Il s’agit d’un service de collecte automatisée des données. Son objectif est de partager des données de renseignements sur les menaces potentielles sur le service de Cloud RSA Live Connect à des fins d'analyse. Le type de données pouvant potentiellement être partagé depuis votre réseau vers RSA Live Connect comprend différents types de métadonnées capturées par NetWitness Suite, telles que ip.src, ip.dst, ip.addr, device.ip, alias.ip, alias.host, paddr, sessionid, domain.dst, domain.src. Pour plus d'informations sur Analyst Behaviors et Data Sharing, reportez-vous à la rubrique Commentaires et partage de données NetWitness Suite dans le Guide de gestion des services Live.

You are here
Table of Contents > Procédures standard > Configurer les paramètres des Services en direct

Attachments

    Outcomes