ESA-Konfiguration: Schritt 1. Hinzufügen einer Datenquelle zu einem ESA-Service

Document created by RSA Information Design and Development on May 10, 2018
Version 1Show Document
  • View in full screen mode
 

In diesem Thema wird erläutert, wie Sie dem Event Stream Analysis-Service neue oder vorhandene Datenquellen hinzufügen.

Ein ESA-Service erfasst Daten von einem Concentrator, um Incidents zu erkennen und den Benutzer in einer Warnmeldung darüber zu informieren. Damit ESA Daten analysieren kann, müssen Sie die Quellen konfigurieren, aus denen die ESA Daten liest. Verwenden Sie die Verfahren in diesem Thema, um der ESA Datenquellen hinzuzufügen.

Voraussetzungen

In NetWitness Suite muss mindestens einer der folgenden Concentrator konfiguriert sein:

Der Event Stream Analysis-Service muss installiert sein und auf NetWitness Suite ausgeführt werden.

Sie müssen die folgenden Schritte ausführen, um eine Datenquelle hinzuzufügen:

  • Hinzufügen einer verfügbaren Datenquelle
  • Festlegen des Benutzernamens und Passworts für die Datenquelle 

Methoden

Hinzufügen vorhandener Services als Datenquelle

  1. Navigieren Sie zu ADMIN > Services.
    Die Ansicht „Services“ wird angezeigt.
  2. Wählen Sie in der Ansicht „Services“ einen ESA-Service und dann Aktionen-Symbol > Ansicht > Konfiguration aus.
  3. Klicken Sie auf der Registerkarte Datenquellen auf Hinzufügen-Symbol.
    Die verfügbaren Services werden wie in der folgenden Abbildung dargestellt angezeigt.
    Dialogfeld „Verfügbare Services“
  4. Wählen Sie einen oder mehrere Concentrator aus und klicken Sie auf OK.
    Der Service wird der Liste der Services auf der Registerkarte Datenquellen hinzugefügt.
  5. (Optional) Klicken Sie auf Aktivieren, um die Datenquelle zu aktivieren.
  6. Klicken Sie auf Anwenden, um die Konfiguration zu speichern.

Festlegen des Benutzernamens und Passworts für die Datenquelle

Hinweis: Sie können einen Log Decoder als Datenquelle für ESA hinzufügen. RSA empfiehlt jedoch, Sie einen Concentrator hinzuzufügen, um die ungeteilte Aggregation zu nutzen, da auf dem Decoder möglicherweise andere Prozesse daraus aggregiert werden. 

So legen Sie den Benutzernamen und das Passwort für die Datenquelle fest:

  1. Navigieren Sie zu ADMIN > Services.
    Die Ansicht „Services“ wird angezeigt.
  2. Wählen Sie in der Ansicht Services einen Service aus. 
  3. Klicken Sie auf Bearbeiten-Symbol.
  4. Legen Sie einen Benutzernamen und ein Passwort fest.
  5. Klicken Sie auf Speichern.
You are here
Table of Contents > Konfigurieren von ESA-Korrelationsregeln > Schritt 1. Hinzufügen einer Datenquelle zu einem ESA-Service

Attachments

    Outcomes