NW: Configuración de la vista inicial de acuerdo con la función del SOC

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Oct 22, 2018
Version 2Show Document
  • View in full screen mode
 

Después de iniciar sesión en NetWitness Suite, puede facilitar la navegación en la aplicación mediante la configuración de la vista predeterminada de acuerdo con su función en el centro de operaciones de seguridad (SOC). La vista predeterminada, también conocida como página principal, se configura en las preferencias de usuario.

En la siguiente figura se muestran las vistas principales de NetWitness Suite.

Main Menu icons: Respond, Investigate, Monitor, Configure, and Admin

  • Respond: Esta vista es para los encargados de respuesta ante incidentes, quienes pueden ver una lista de incidentes, para los cuales se realizarán tareas de triage, y alertas. Para los usuarios existentes de 10.6, esta vista se conocía como la vista Administración de incidentes y la vista Respond > Alertas reemplaza a la vista Alertas > Resumen de ESA 10.6.
    Respond es la vista inicial predeterminada. Si no tiene permiso para ver la vista Respond, la vista predeterminada será Monitor.
  • Investigate: Esta vista es para los buscadores de amenazas, quienes investigan y buscan amenazas avanzadas.
  • Monitor: Esta vista es para todos los usuarios y es la vista clásica de las versiones anteriores de la aplicación. Puede ver tableros e informes en diferentes áreas de interés según los permisos de usuario. Tiene la opción de seleccionar un tablero preconfigurado, importar un tablero o crear su propio tablero personalizado.
  • Configurar: Esta vista es para el personal de inteligencia de amenazas (contenido), el cual configura orígenes de datos y entradas en NetWitness Suite. El personal de inteligencia de amenazas usa esta área para descargar y administrar contenido de Live. También puede crear y administrar reglas de incidentes y de ESA.
    Para los usuarios existentes de 10.6, esta vista era Live, Incidentes > Configurar y Alertas > Configurar.
  • Admin: Esta vista es para los administradores del sistema, quienes configuran y mantienen la aplicación en general.

Puede seleccionar cualquiera de las vistas principales de NetWitness Suite como la vista predeterminada. Además de las vistas principales, NetWitness Suite tiene tableros predefinidos que puede seleccionar en la vista Monitor en función de las tareas que realiza:

  • Tableros predeterminados

  • Tablero Identidad

  • Tablero Operaciones: Registros

  • Tablero Operaciones: Red
  • Tablero de descripción general
  • Tablero Amenaza: Indicadores

  • Tablero Amenaza: Intrusión

En la siguiente tabla se muestran las funciones típicas del SOC y las vistas disponibles que puede seleccionar como su página principal en las preferencias de usuario de acuerdo con su función del SOC. Si tiene más de una función, seleccione la vista con la cual le sea más útil comenzar cuando inicia sesión en NetWitness Suite.

                                           
Funciones del SOCDescripción de la funciónConsidere esta página principal predeterminada

Encargado de respuesta ante incidentes
(analista de nivel 1)

Se encarga de alertas e incidentes puestos en su línea de espera, para los cuales debe realizar tareas de revisión y moderación.

RESPONDER

Buscador de amenazas
(analista de nivel 2/nivel 3)
Investiga y busca amenazas avanzadas.INVESTIGAR
Administrador del SOC (administración y creación de informes del SOC)

Administra la preparación del SOC y responde ante incidentes y vulneraciones de datos.

MONITOREAR (El tablero está en la vista MONITOREAR. Cuando inicie sesión, seleccione el tablero predefinido adecuado a su función del SOC. También puede importar un tablero o crear uno propio).

Experto en contenido
(inteligencia de amenazas)

Configura los orígenes de datos y las entradas en NetWitness Suite.

MONITOREAR o CONFIGURAR (El tablero está en la vista MONITOREAR. Cuando inicie sesión, seleccione el tablero predefinido adecuado a su función del SOC. También puede importar un tablero o crear uno propio. Si elige MONITOREAR como la vista predeterminada, puede navegar a la vista CONFIGURAR desde el menú principal).

Encargado de la privacidad de datos
(DPO)

Es similar a un administrador, pero un DPO monitorea y protege la información de privacidad/confidencial.

MONITOREAR (El tablero está en la vista MONITOREAR. Cuando inicie sesión, seleccione el tablero predefinido adecuado a su función del SOC. También puede importar un tablero o crear uno propio).

Administrador del sistemaSe centra en la configuración y la estabilidad de la aplicación general. Administra el acceso de los usuarios.ADMINISTRAR

Configuración de la vista predeterminada

  1. (Vista Respond y algunas vistas de Investigate) En la barra de menú principal, seleccione Profile icon.
    En el cuadro de diálogo Preferencias de usuario se muestran las preferencias actuales.

    User Preferences dialog accessed from the Respond and Investigate views

  2. En el campo Página principal predeterminada, seleccione la vista predeterminada que desea ver cuando inicia sesión en NetWitness Suite. Utilice la tabla anterior para realizar su selección de acuerdo con su función del SOC. Por ejemplo, si es un encargado de respuesta ante incidentes, puede seleccionar Respond y si es un buscador de amenazas, puede seleccionar Investigate.
    Las preferencias se aplican de inmediato. Puede cambiar la página principal predeterminada en cualquier momento. Para obtener información sobre otras preferencias, consulte Configuración de las preferencias del usuario.
  3. Para verificar que pueda ver la vista predeterminada correcta, haga clic en Cerrar sesión para cerrar la sesión y, a continuación, vuelva a iniciarla en NetWitness Suite.

Consejos básicos de solución de problemas para la configuración de usuarios

En la siguiente tabla se proporcionan consejos básicos de solución de problemas que pueden ser útiles para la configuración de usuarios en NetWitness Suite.

                               
ProblemaConsejo para la solución de problemas
Cuando inicio sesión en NetWitness Suite, veo una vista predeterminada incorrecta. Verifique que esté configurada la vista predeterminada correcta en el campo Página principal predeterminada de las preferencias de usuario. Si selecciona la vista MONITOREAR, puede elegir el tablero predefinido más adecuado para su función del SOC. También puede importar un tablero o crear uno propio.
Veo la vista correcta, pero los metadatos no se cargan.Pruebe con otro navegador. Por ejemplo, si usa Safari, intente usar Firefox o Chrome.
Estoy usando Internet Explorer 10 y recibo el siguiente error:
The page can't be displayed.

NetWitness Suite es compatible con las versiones modernas (o actuales) de los navegadores más recientes. Intente instalar una versión más reciente del navegador. Si no puede actualizarlo, intente
habilitar el protocolo TLS 1.2 en el navegador:
Navegue a Opciones de Internet > Opciones avanzadas > Configuración > Seguridad. Además de los otros protocolos, asegúrese de que el protocolo TLS 1.2 esté habilitado. Haga clic en Aplicar. Vuelva a cargar la página.

Cuando inicio sesión, no puedo ver nada.Consulte al administrador. Es posible se deba asignar una función de usuario a su cuenta o que se requieran tareas adicionales de solución de problemas.

No puedo ver dónde cambiar mi página principal predeterminada.

Vaya a las Preferencias de usuario en la vista Respond o consulte al administrador.

You are here
Table of Contents > Configuración de la vista predeterminada de acuerdo con la función del SOC

Attachments

    Outcomes