NW: Configuración de la vista predeterminada de acuerdo con la función del SOC

Document created by RSA Information Design and Development Employee on Apr 30, 2018Last modified by RSA Information Design and Development Employee on Jun 26, 2019
Version 6Show Document
  • View in full screen mode
 

Después de iniciar sesión en RSA NetWitness® Platform, puede facilitar la navegación en la aplicación mediante la configuración de la vista predeterminada de acuerdo con su función en el centro de operaciones de seguridad (SOC). La vista predeterminada, también conocida como página principal, se configura en las preferencias de usuario.

En la siguiente figura se muestran las vistas principales de NetWitness Platform.

Main Menu icons: Respond, Investigate, Monitor, Configure, and Admin

  • Respond: Esta vista es para los encargados de respuesta ante incidentes, quienes pueden ver una lista de incidentes, para los cuales se realizarán tareas de triage, y alertas. Para los usuarios existentes de 10.6, esta vista se conocía como la vista Administración de incidentes y la vista Respond > Alertas reemplaza a la vista Alertas > Resumen de ESA 10.6.
    Respond es la vista inicial predeterminada. Si no tiene permiso para ver la vista Respond, la vista predeterminada será Monitor.
  • Investigate: Esta vista es para los buscadores de amenazas, quienes investigan y buscan amenazas avanzadas. Otros analistas, como los encargados de respuesta ante incidentes, pueden cambiar a esta vista para obtener un análisis más profundo de un incidente.
  • Monitor: Esta vista es para todos los usuarios y es la vista clásica de las versiones anteriores de la aplicación. Puede ver tableros e informes en diferentes áreas de interés según los permisos de usuario. Tiene la opción de seleccionar un tablero preconfigurado, importar un tablero o crear su propio tablero personalizado.
  • Configurar: Esta vista es para el personal de inteligencia de amenazas (expertos en contenido), el cual configura orígenes de datos y entradas en NetWitness Platform. Los expertos en contenido usan esta área para descargar y administrar el contenido en Live. También puede crear y administrar reglas de incidentes y de ESA.
    Para los usuarios existentes de 10.6, esta vista era Live, Incidentes > Configurar y Alertas > Configurar.
  • Admin: Esta vista es para los administradores del sistema, quienes configuran y mantienen la aplicación en general.

Puede seleccionar cualquiera de las vistas principales de NetWitness Platform como la vista predeterminada. Además de las vistas principales, NetWitness Platform tiene tableros predefinidos que puede seleccionar en la vista Monitor en función de las tareas que realiza:

  • Tableros predeterminados

  • Tablero Identidad

  • Tablero Operaciones: Registros

  • Tablero Operaciones: Red
  • Tablero de descripción general
  • Tablero Amenaza: Indicadores

  • Tablero Amenaza: Intrusión

En la siguiente tabla se muestran las funciones típicas del SOC y las vistas disponibles que puede seleccionar como su página principal en las preferencias de usuario de acuerdo con su función del SOC. Si tiene más de una función, seleccione la vista con la cual le sea más útil comenzar cuando inicia sesión en NetWitness Platform.

                                           
Funciones del SOCDescripción de la funciónConsidere esta página principal predeterminada

Encargado de respuesta ante incidentes
(analista de nivel 1)

Se encarga de alertas e incidentes puestos en su línea de espera, para los cuales debe realizar tareas de revisión y moderación.

RESPONDER

Buscador de amenazas
(analista de nivel 2/nivel 3)

Investiga y busca amenazas avanzadas.

INVESTIGATE
Para obtener información sobre cómo seleccionar la vista predeterminada de Investigate, consulte la Guía del usuario de NetWitness Investigate.

Administrador del SOC (administración y creación de informes del SOC)

Administra la preparación del SOC y responde ante incidentes y vulneraciones de datos.

MONITOREAR (El tablero está en la vista MONITOREAR. Cuando inicie sesión, seleccione el tablero predefinido adecuado a su función del SOC. También puede importar un tablero o crear uno propio).

Experto en contenido
(inteligencia de amenazas)

Configura los orígenes de datos y las entradas en NetWitness Platform.

MONITOREAR o CONFIGURAR (El tablero está en la vista MONITOREAR. Cuando inicie sesión, seleccione el tablero predefinido adecuado a su función del SOC. También puede importar un tablero o crear uno propio. Si elige MONITOREAR como la vista predeterminada, puede navegar a la vista CONFIGURAR desde el menú principal).

Encargado de la privacidad de datos
(DPO)

Es similar a un administrador, pero un DPO monitorea y protege la información de privacidad/confidencial.

MONITOREAR (El tablero está en la vista MONITOREAR. Cuando inicie sesión, seleccione el tablero predefinido adecuado a su función del SOC. También puede importar un tablero o crear uno propio).

Administrador del sistema

Se centra en la configuración y la estabilidad de la aplicación general. Administra el acceso de los usuarios.

ADMINISTRAR

Especificación de la vista predeterminada

  1. (Vista Respond y algunas vistas de Investigate) En la barra de menú principal, seleccione Profile icon.

    En el cuadro de diálogo Preferencias de usuario se muestran las preferencias actuales.

    User Preferences dialog accessed from the Respond and Investigate views

  2. En el campo Página principal predeterminada, seleccione la vista predeterminada que desea ver cuando inicia sesión en NetWitness Platform. Utilice la tabla anterior para realizar su selección de acuerdo con su función del SOC. Por ejemplo, si es un encargado de respuesta ante incidentes, puede seleccionar Respond y si es un buscador de amenazas, puede seleccionar Investigate.

    Las preferencias se aplican de inmediato. Puede cambiar la página principal predeterminada en cualquier momento. Para obtener información sobre otras preferencias, consulte Configuración de las preferencias del usuario.

  3. Para verificar que pueda ver la vista predeterminada correcta, haga clic en Cerrar sesión para cerrar la sesión y, a continuación, vuelva a iniciarla en NetWitness Platform.

Consejos básicos de solución de problemas para la configuración de usuarios

En la siguiente tabla se proporcionan consejos básicos de solución de problemas que pueden ser útiles para la configuración de usuarios en NetWitness Platform.

                               
ProblemaConsejo para la solución de problemas

Cuando inicio sesión en NetWitness Platform, veo una vista predeterminada incorrecta.

Verifique que esté configurada la vista predeterminada correcta en el campo Página principal predeterminada de las preferencias de usuario. Si selecciona la vista MONITOREAR, puede elegir el tablero predefinido más adecuado para su función del SOC. También puede importar un tablero o crear uno propio.

Veo la vista correcta, pero los metadatos no se cargan.

Asegúrese de estar utilizando la versión más reciente del navegador. Si eso no funciona, intente usar otro navegador. Por ejemplo, si usa Safari, intente usar Firefox o Chrome.

Estoy usando Internet Explorer 10 y recibo el siguiente error:
The page can't be displayed.

NetWitness Platform es compatible con las versiones actuales de Firefox, Chrome y Safari. Si se utiliza Internet Explorer, no todas las funciones funcionarán según lo previsto. Pruebe uno de los navegadores soportados.

Cuando inicio sesión, no puedo ver nada.

Consulte al administrador. Es posible se deba asignar una función de usuario a su cuenta o que se requieran tareas adicionales de solución de problemas.

No puedo ver dónde cambiar mi página principal predeterminada.

Vaya a las Preferencias de usuario en la vista Respond o consulte al administrador.

You are here
Table of Contents > Configuración de la vista predeterminada de acuerdo con la función del SOC

Attachments

    Outcomes