Configuración de ESA: Configurar el servicio Búsqueda de Whois

Document created by RSA Information Design and Development on Apr 27, 2018
Version 1Show Document
  • View in full screen mode
 

La funcionalidad Detección de amenazas automatizadas de RSA NetWitness Suite le permite analizar automáticamente los orígenes de datos mediante el uso de módulos ESA Analytics preconfigurados. Un módulo ESA Analytics es una canalización que consta de objetos de actividad que enriquecen un evento con información adicional a través de cálculos matemáticos. Los servicios ESA Analytics procesan estos módulos para identificar las amenazas avanzadas.

La configuración del servicio de búsqueda de Whois se requiere para los módulos Suspicious Domains.

Nota: (Importante) RSA recomienda especialmente configurar el servicio de búsqueda de Whois para lograr exactitud en el puntaje de Detección de amenazas automatizadas.

Requisitos previos

  • Debe tener una cuenta de RSA Live para usar el servicio de búsqueda de Whois.
  • El servicio Servidor de ESA Analytics debe estar disponible (se muestra un círculo verde) en ADMIN > vista Servicios.

Si configuró una cuenta de Live en el panel Servicios de Live (ADMIN > Sistemas > Servicios de Live), el servicio Búsqueda de Whois se configura automáticamente. Solo debe comprobar la conexión del servicio de búsqueda de Whois.

Nota: Si no tiene una cuenta de RSA Live, puede crear una en el Portal de registro de RSA Live:
https://cms.netwitness.com/registration/
En la Guía de administración de servicios de Live se proporciona información adicional.

Configurar el servicio Búsqueda de Whois

  1. Vaya a ADMIN > Sistema.
  2. En el panel de opciones, seleccione Whois.
  3. En el panel Configuración del servicio de búsqueda de Whois, compruebe si el servicio de búsqueda de Whois está conectado. En la parte inferior del panel, un servicio conectado se muestra con un círculo verde junto a Conectado: Ícono Conectado
    Configuración del servicio Búsqueda de Whois
    Si está conectado, terminó de realizar el proceso de configuración y puede omitir los pasos restantes. Para ajustar la configuración avanzada, vaya al paso 5.
    Si el servicio no está conectado, continúe con el paso 4.
  4. En los campos Nombre de usuario de Live y Contraseña de Live, ingrese credenciales de la cuenta de RSA Live para acceder al servidor de Whois de RSA.
  5. Si es necesario, puede ajustar la configuración avanzada. Sin embargo, RSA recomienda usar los valores predeterminados. Configuración del servicio de búsqueda de Whois proporciona detalles adicionales.
  6. Para probar la conexión, haga clic en Probar conexión.
    Una conexión correcta se muestra con un círculo verde junto a Conectado: Ícono Conectado
  7. Haga clic en Aplicar para guardar los cambios.
You are here
Table of Contents > Configurar ESA Analytics > Configurar el servicio Búsqueda de Whois

Attachments

    Outcomes