Configuración de ESA: Paso 1. Agregar un origen de datos a un servicio de ESA

Document created by RSA Information Design and Development on Apr 27, 2018
Version 1Show Document
  • View in full screen mode
 

En este tema se describe cómo agregar un origen de datos nuevo o existente al servicio de Event Stream Analysis.

Un servicio de ESA recopila datos de un Concentrator para detectar incidentes y alertar al usuario. Para que ESA analice datos, debe configurar los orígenes desde los cuales ESA los leerá. Utilice los procedimientos de este tema para agregar orígenes de datos para ESA.

Requisitos previos

Debe tener uno o más Concentrators configurados en NetWitness Suite.

El servicio Event Stream Analysis debe estar instalado y en ejecución en NetWitness Suite.

Debe ejecutar los siguientes pasos para agregar un origen de datos:

  • Agregar un origen de datos disponible
  • Especificar el nombre de usuario y la contraseña del origen de datos 

Procedimientos

Agregar servicios existentes como un origen de datos

  1. Vaya a ADMIN> Servicios.
    Se muestra la vista Servicios.
  2. En la vista Servicios, seleccione un servicio ESA y elija Ícono Acciones > Ver > Configuración.
  3. En la pestaña Orígenes de datos, haga clic en Ícono Agregar.
    Los servicios disponibles aparecen como se muestra en la siguiente figura.
    Cuadro de diálogo Servicios disponibles
  4. Seleccione uno o más Concentrators y haga clic en Aceptar.
    El servicio se agrega a la lista de servicios de la pestaña Orígenes de datos.
  5. (Opcional) Haga clic en Activar para habilitar el origen de datos.
  6. Haga clic en Aplicar para guardar la configuración.

Especificar el nombre de usuario y la contraseña del origen de datos

Nota: Puede agregar un Log Decoder como origen de datos para ESA, pero RSA recomienda agregar un Concentrator para aprovechar la agregación no dividida, puesto que el Decoder puede tener otros procesos que se agregan de este. 

Para especificar el nombre de usuario y la contraseña del origen de datos:

  1. Vaya a ADMIN > Servicios.
    Se muestra la vista Servicios.
  2. En la vista Servicios, seleccione un servicio Concentrator. 
  3. Haga clic en Ícono Editar.
  4. Especifique el nombre de usuario y la contraseña.
  5. Haga clic en Guardar.
You are here
Table of Contents > Configurar reglas de correlación de ESA > Paso 1. Agregar un origen de datos a un servicio de ESA

Attachments

    Outcomes