Configuración de ESA: Configurar reglas de correlación de ESA

Document created by RSA Information Design and Development on Apr 27, 2018
Version 1Show Document
  • View in full screen mode
 

En este tema se proporcionan tareas generales para configurar reglas de correlación de RSA NetWitness Suite Event Stream Analysis (ESA) mediante el servicio Event Stream Analysis.

Requisitos previos

Asegúrese de que:

  • Instaló el servicio Event Stream Analysis en el ambiente de red.
  • Instaló y configuró uno o más Concentrators en el ambiente de red.

Procedimiento

Nota: Puede configurar ESA mediante un puerto SSL (50030) solamente. No hay ninguna opción para configurar un puerto que no sea SSL.

Para configurar Event Stream Analysis:

                         
TareasReferencia
  1. Agregar un Concentrator como un origen de datos al servicio Event Stream Analysis. 
Consulte Paso 1. Agregar un origen de datos a un servicio de ESA
  1. Configurar notificaciones para el servicio Event Stream Analysis.
Consulte “Métodos de notificación” en la Guía de alertas mediante ESA.
  1. Descargar contenido de Event Stream Analysis mediante Live.
Consulte “Vista Buscar en Live” en la Guía de administración de recursos de Live.
  1. (Opcional) Configuración avanzada para el servicio Event Stream Analysis.
Consulte Paso 2. Configurar ajustes avanzados para un servicio de ESA.

Resultado

El servicio Event Stream Analysis se configura y ahora puede agregar reglas de ESA para el procesamiento de eventos y para alertas. Para obtener información sobre cómo agregar reglas de ESA, consulte “Agregar reglas a la Biblioteca de reglas” en la Guía de alertas mediante ESA.

You are here
Table of Contents > Configurar reglas de correlación de ESA

Attachments

    Outcomes