ESA-Konfiguration: Ansicht „Service-Konfiguration“ – Registerkarte „Datenquellen“

Document created by RSA Information Design and Development on May 10, 2018
Version 1Show Document
  • View in full screen mode
 

Unter Ansicht „Services-Konfiguration“> Registerkarte „Datenquellen“ eines ESA-Service können Sie die Quellen konfigurieren, die ESA zum Analysieren von Daten verwendet. Ein ESA-Service erfasst Daten von einem Concentrator, um Incidents zu erkennen und Analysten über mögliche Bedrohungen zu informieren.

Workflow

Dieser Workflow zeigt den allgemeinen Prozess für die Konfiguration von ESA. Er zeigt auch, wo im Prozess sich die Konfiguration von Datenquellen befindet.

Zeigt den Workflow der ESA-Konfiguration und wo im Prozess Sie sich befinden: Konfigurieren von Datenquellen

ESA bietet zwei Services, den Event Stream Analysis-Service (ESA-Korrelationsregeln) und den Event Stream Analytics-Server-Service (ESA Analytics). Die ersten vier gezeigten Verfahren beziehen sich auf das Konfigurieren des Event Stream Analysis-Service:

  • Hinzufügen einer Datenquelle zu einem ESA-Service
  • Benachrichtigungen konfigurieren
  • Live-Inhalt herunterladen
  • (Optional) Konfigurieren von erweiterten Einstellungen

Das letzte Verfahren ist getrennt von den anderen und bezieht sich auf das Erstellen von Zuordnungen für die ESA Analytics-Services, um die automatische Ermittlung von Advanced Threats zu starten:

  • (Optional) Erstellen und Bereitstellen von ESA Analytics-Zuordnungen

Was möchten Sie tun?

                                      
Rolle ZielDetails anzeigen
AdministratorEinen Concentrator als Datenquelle zum Event Stream Analysis-Service hinzufügen*

Siehe Konfigurieren von ESA-Korrelationsregeln und Schritt 1. Hinzufügen einer Datenquelle zu einem ESA-Service

AdministratorBenachrichtigungen konfigurieren

Siehe „Benachrichtigungsmethoden“ im Handbuch Versenden von Warnmeldungen mit ESA.

AdministratorLive-Inhalt herunterladen

Siehe „Ansicht 'Live-Suche'“ im Leitfaden Live-Ressourcenmanagement.

AdministratorKonfigurieren von erweiterten Einstellungen

Schritt 2. Konfigurieren erweiterter Einstellungen für einen ESA-Service

   

*Sie können diese Aufgaben hier (auf der Registerkarte „Datenquellen“ der Ansicht „Services-Konfiguration“) durchführen.

Verwandte Themen

  • Siehe „Hinzufügen oder Aktualisieren eines Hosts“ im Leitfaden für die ersten Schritte mit Hosts und Services.

Überblick

Um auf die Registerkarte „Datenquellen“ zuzugreifen, gehen Sie zu ADMIN > Services > (wählen Sie einen ESA-Service) > > Ansicht > Konfiguration aus.

Die folgende Abbildung zeigt die Registerkarte „Erweitert“ der Ansicht „Services-Konfiguration“ für einen ESA-Service.

Registerkarte „Datenquellen“ der Ansicht „Services-Konfiguration“ für einen ESA-Service

Symbolleiste

In der nachstehenden Tabelle werden die Optionen in der Symbolleiste beschrieben.

                               
OptionBeschreibung
Hinzufügen-Symbol Fügt eine neue Datenquelle zum ESA-Service hinzu.
Löschsymbol Löscht eine Datenquelle aus dem ESA-Service.
Symbol „Bearbeiten“ Bearbeitet eine Datenquelle. Sie müssen einen Benutzernamen und ein Passwort für den Service angeben, um Änderungen vornehmen zu können.
Aktivieren-Symbol Aktiviert die ausgewählte Datenquelle.
Deaktivieren-Symbol Deaktiviert die ausgewählte Datenquelle.

Datenquellen

Die Liste „Datenquellen“ zeigt alle Datenquellen, die dem ESA-Service hinzugefügt wurden. In der folgenden Tabelle werden die Spalten der Liste „Datenquellen“ beschrieben.

                                     
SpalteBeschreibung
NameDer Name des Datenquellenservices
AdresseDie Adresse des Datenquellenservices
PortDer von der Datenquelle verwendete Port
BenutzerDer mit der Datenquelle verbundene Benutzer
AktiviertGibt an, ob die Datenquelle aktiviert ist
SSLGibt an, ob die SSL-Kommunikation aktiviert ist
KomprimierungGibt an, ob die Komprimierung aktiviert ist
Previous Topic:Referenzen
You are here
Table of Contents > Referenzen > Ansicht „Service-Konfiguration“ – Registerkarte „Datenquellen“

Attachments

    Outcomes