Configuración de Respond: Administrar incidentes en NetWitness SecOps Manager

Document created by RSA Information Design and Development on Apr 30, 2018
Version 1Show Document
  • View in full screen mode
 

Si desea administrar incidentes en RSA NetWitness® SecOps Manager en lugar de NetWitness Respond, debe configurar los ajustes de integración de sistemas en la vista Explorar del Servicio servidor de Respond. Después de configurar Configuración de integración de sistemas, todos los incidentes se administran en NetWitness SecOps Manager. Los incidentes que se crearon antes de la integración no se administrarán en NetWitness SecOps Manager.

Precaución: Si está administrando incidentes en NetWitness SecOps Manager en lugar de NetWitness Respond, no use lo siguiente en la vista Respond: vista Lista de incidentes, vista Detalles de incidente y vista Lista de tareas. No cree incidentes desde la vista Lista de alertas de Respond o desde Investigate.

Requisitos previos

  • NetWitness SecOps Manager 1.3.1.2 (NetWitness Suite11.0 solamente funcionará con NetWitness SecOps Manager 1.3.1.2).

Procedimiento

Siga este procedimiento para configurar los ajustes del servicio servidor de Respond para administrar incidentes en NetWitness SecOps Manager.

  1. Vaya a ADMIN > Servicios, seleccione Servicio servidor de Respond y elija Ícono Acciones > Configuración > Explorar.
  2. En la lista de nodos de la vista Explorar, seleccione respond/integration/export.
    Vista Explorar del servidor de Respond que muestra la configuración para la integración de NetWitness SecOps Manager
  3. En el campo archer-exchange-name, escriba NetWitness SecOps Manager exchange name.
    Verá un aviso que indica que la configuración se actualizó correctamente.
  4. En el campo archer-sec-ops-integration-enabled, seleccione verdadero.
    Verá un aviso que indica que la configuración se actualizó correctamente.
    Los incidentes se administrarán exclusivamente en NetWitness SecOps Manager.
Previous Topic:Ocultar datos privados
You are here
Table of Contents > Procedimientos adicionales para la configuración de Respond > Administrar incidentes en NetWitness SecOps Manager

Attachments

    Outcomes