Unter Ansicht „Services-Konfiguration“> Registerkarte „Datenquellen“ eines ESA-Service können Sie die Quellen konfigurieren, die ESA zum Analysieren von Daten verwendet. Ein ESA-Service erfasst Daten von einem Concentrator, um Incidents zu erkennen und Analysten über mögliche Bedrohungen zu informieren.
Workflow
Dieser Workflow zeigt den allgemeinen Prozess für die Konfiguration von ESA. Er zeigt auch, wo im Prozess sich die Konfiguration von Datenquellen befindet.
ESA bietet zwei Services, den Event Stream Analysis-Service (ESA-Korrelationsregeln) und den Event Stream Analytics-Server-Service (ESA Analytics). Die ersten vier gezeigten Verfahren beziehen sich auf das Konfigurieren des Event Stream Analysis-Service:
- Hinzufügen einer Datenquelle zu einem ESA-Service
- Benachrichtigungen konfigurieren
- Live-Inhalt herunterladen
- (Optional) Konfigurieren von erweiterten Einstellungen
Das letzte Verfahren ist getrennt von den anderen und bezieht sich auf das Erstellen von Zuordnungen für die ESA Analytics-Services, um die automatische Ermittlung von Advanced Threats zu starten:
- (Optional) Erstellen und Bereitstellen von ESA Analytics-Zuordnungen
Was möchten Sie tun?
*Sie können diese Aufgaben hier (auf der Registerkarte „Datenquellen“ der Ansicht „Services-Konfiguration“) durchführen.
Verwandte Themen
- Siehe „Hinzufügen oder Aktualisieren eines Hosts“ im Leitfaden für die ersten Schritte mit Hosts und Services.
Überblick
Um auf die Registerkarte „Datenquellen“ zuzugreifen, gehen Sie zu ADMIN > Services > (wählen Sie einen ESA-Service) > > Ansicht > Konfiguration aus.
Die folgende Abbildung zeigt die Registerkarte „Erweitert“ der Ansicht „Services-Konfiguration“ für einen ESA-Service.
Symbolleiste
In der nachstehenden Tabelle werden die Optionen in der Symbolleiste beschrieben.
Datenquellen
Die Liste „Datenquellen“ zeigt alle Datenquellen, die dem ESA-Service hinzugefügt wurden. In der folgenden Tabelle werden die Spalten der Liste „Datenquellen“ beschrieben.