ESA-Konfiguration: Konfigurieren von ESA-Korrelationsregeln

Document created by RSA Information Design and Development on May 10, 2018
Version 1Show Document
  • View in full screen mode
 

In diesem Thema werden die Hauptaufgaben zur Konfiguration der Korrelationsregeln von RSA NetWitness Suite Event Stream Analysis (ESA) behandelt, die den Event Stream Analysis-Service verwenden.

Voraussetzungen

Stellen Sie sicher, dass Sie:

  • den Event Stream Analysis-Service in Ihrer Netzwerkumgebung installiert haben.
  • einen oder mehrere Concentrator in Ihrer Netzwerkumgebung installiert und konfiguriert haben.

Verfahren

Hinweis: Sie können ESA mit einem SSL-Port (50030) konfigurieren. Die Konfiguration eines Nicht-SSL-Port ist nicht möglich.

So konfigurieren Sie Event Stream Analysis:

                         
AufgabenReferenz
  1. Fügen Sie Concentrator als Datenquelle zum Event Stream Analysis-Service hinzu. 
Weitere Informationen erhalten Sie unter Schritt 1. Hinzufügen einer Datenquelle zu einem ESA-Service
  1. Konfigurieren Sie Benachrichtigungen für den Event Stream Analysis-Service.
Weitere Informationen finden Sie unter „Benachrichtigungsmethoden“ im Handbuch Versenden von Warnmeldungen mit ESA.
  1. Laden Sie Event Stream Analysis-Inhalte mithilfe von Live herunter.
Weitere Informationen finden Sie unter „Ansicht 'Live-Suche'“ im Leitfaden Live-Ressourcenmanagement.
  1. (Optional) Erweiterte Konfiguration des Event Stream Analysis-Services
Weitere Informationen erhalten Sie unter Schritt 2. Konfigurieren erweiterter Einstellungen für einen ESA-Service

Ergebnis

Der Event Stream Analysis-Service ist konfiguriert und Sie können nun ESA-Regeln zur Ereignisverarbeitung und für Warnmeldungen hinzufügen. Informationen zum Hinzufügen von ESA-Regeln erhalten Sie unter „Hinzufügen von Regeln zur Regelbibliothek“ im Handbuch zum Versenden von Warnmeldungen mit ESA.

You are here
Table of Contents > Konfigurieren von ESA-Korrelationsregeln

Attachments

    Outcomes