NW: Einrichten einer Startansicht nach SOC-Rolle

Document created by RSA Information Design and Development on May 11, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 3Show Document
  • View in full screen mode
 

Sie können die Navigation in der Anwendung nach der Anmeldung bei NetWitness Suite leichter gestalten, indem Sie Ihre Standardansicht basierend auf Ihrer SOC-Rolle (Security Operations) einrichten. Sie können Ihre Standardansicht – auch bekannt als Landingpage – in Ihren Benutzereinstellungen festlegen.

Die folgende Abbildung zeigt die Hauptansichten in NetWitness Suite.

Main Menu icons: Respond, Investigate, Monitor, Configure, and Admin

  • Reagieren: Diese Ansicht ist für Incident Responders bestimmt, die eine Liste der Incidents zur Priorisierung und Warnmeldungen anzeigen können. Benutzer der Legacy-Version 10.6 kennen diese Ansicht als die Ansicht „Incident-Management“. Die Ansicht „Reagieren > Warnmeldungen“ ersetzt die Ansicht „Warnmeldungen > Zusammenfassung“ in ESA 10.6.
    „Reagieren“ ist die standardmäßige Startansicht. Wenn Sie nicht über die Berechtigung zum Anzeigen der Ansicht „Reagieren“ verfügen, wird Ihnen als Standardansicht „Überwachen“ angezeigt.
  • Untersuchen: Diese Ansicht ist für Threat Hunters, die Advanced Threats ermitteln und aufspüren.
  • Überwachen: Diese Ansicht steht allen Benutzern zur Verfügung. Es handelt sich um die Standardansicht für vorherige Anwendungsversionen. Sie können verschiedene Bereiche des Dashboards und Berichte je nach Ihren Benutzerberechtigungen anzeigen. Sie können ein vorkonfiguriertes Dashboard auswählen, ein Dashboard importieren oder Ihr eigenes angepasstes Dashboard erstellen.
  • Konfigurieren: Diese Ansicht ist für Mitarbeiter für Bedrohungsinformationen (Inhalt) verfügbar, die Datenquellen und Eingaben in NetWitness Suite konfigurieren. Mitarbeiter für Bedrohungsinformationen verwenden Sie diesen Bereich zum Herunterladen und Managen von Live-Inhalten. Sie können ebenfalls Incident- und ESA-Regeln erstellen und managen.
    Benutzer der Legacy-Version 10.6 kennen diese Ansicht als die Ansicht „Live“, Incidents > Konfigurieren und Warnmeldungen > Konfigurieren.
  • Admin: Diese Ansicht ist für Systemadministratoren verfügbar, die die gesamte Anwendung einrichten und verwalten.

Sie können eine der Hauptansichten für NetWitness Suite als Standardansicht auswählen. Zusätzlich zu den Hauptansichten verfügt NetWitness Suite über vordefinierte Dashboards, die Sie in der Ansicht „Überwachen“ abhängig von den Aufgaben, die Sie durchführen, auswählen können:

  • Standard-Dashboard

  • Dashboard „Identität“

  • Vorgänge – Dashboard „Protokolle“

  • Vorgänge – Dashboard „Netzwerk“
  • Übersichts-Dashboard
  • Bedrohung – Dashboard „Indikatoren“

  • Bedrohung – Dashboard „Angriff“

In der folgenden Tabelle sind typische SOC-Rollen und die verfügbaren Ansichten aufgeführt, die Sie als Landingpage in Ihren Benutzereinstellungen basierend auf Ihrer SOC-Rolle auswählen können. Wenn Sie über mehr als eine Administratorrolle verfügen, wählen Sie die Ansicht, die für Sie am besten geeignet ist, wenn Sie sich bei NetWitness Suite anmelden.

                                           
SOC-RollenRollenbeschreibungBerücksichtigen dieser standardmäßigen Landingpage

Incident-Experte
(Tier-1-Analyst)

Geht Incidents und Warnmeldungen in der Warteschlange an, um sie zu überprüfen und zu minimieren.

Reagieren

Threat Hunter
(Tier-2-/Tier-3-Analyst)
Führt eine Ermittlung und Erkennung von Advanced Threats durch.Ermittlung
SOC-Manager (SOC-Management und -Reporting)

Managt die SOC-Bereitschaft und reagiert auf Incidents und Datensicherheitsverletzungen.

Monitor (Dashboard befindet sich in der Ansicht Monitor. Wenn Sie sich anmelden, wählen Sie das entsprechende vordefinierte Dashboard für Ihre SOC-Rolle aus. Sie können auch ein Dashboard importieren oder Ihr eigenes Dashboard erstellen.

Contentexperte
(Bedrohungsintelligenz)

Konfiguriert Datenquellen und Eingaben in NetWitness Suite.

Monitor oder Konfigurieren (Dashboard befindet sich in der Ansicht Monitor. Wenn Sie sich anmelden, wählen Sie das entsprechende vordefinierte Dashboard für Ihre SOC-Rolle aus. Sie können auch ein Dashboard importieren oder Ihr eigenes Dashboard erstellen. Wenn Sie sich dafür entscheiden, Monitor als Standardansicht auszuwählen, können Sie vom Hauptmenü zur Ansicht Konfigurieren navigieren.)

Datenschutzbeauftragter
(DPO)

Ähnlich wie bei einem Administrator; ein DPO überwacht und schützt jedoch datenschutzrelevante Informationen.

Monitor (Dashboard befindet sich in der Ansicht Monitor. Wenn Sie sich anmelden, wählen Sie das entsprechende vordefinierte Dashboard für Ihre SOC-Rolle aus. Sie können auch ein Dashboard importieren oder Ihr eigenes Dashboard erstellen.)

SystemadministratorKonzentriert sich auf die Konfiguration und die Stabilität der gesamten Anwendung. Managt den Benutzerzugriff.Admin

Einstellen der Standardansicht

  1. (Ansicht „Reagieren“ und einige „Untersuchen“-Ansichten) Wählen Sie auf der Hauptmenüleiste Profile icon .
    Im Dialogfeld „Benutzereinstellungen“ werden die aktuellen Einstellungen angezeigt.

    User Preferences dialog accessed from the Respond and Investigate views

  2. Wählen Sie im Feld Standardmäßige Landingpage die Standardansicht aus, die Sie sehen möchten, wenn Sie sich bei NetWitness Suite anmelden. Verwenden Sie in die obige Tabelle, um Ihre Auswahl basierend auf Ihrer SOC-Rolle vorzunehmen. Wenn Sie beispielsweise ein Incident-Experte sind, können Sie Reagieren auswählen und wenn Sie ein Threat Hunter sind, können Sie Untersuchen auswählen.
    Die Einstellungen werden sofort wirksam. Sie können Ihre standardmäßige Landingpage jederzeit ändern. Informationen über andere Einstellungen finden Sie unter Festlegen von Benutzereinstellungen.
  3. Wenn Sie überprüfen möchten, ob Sie die richtige Standardansicht sehen, können Sie zum Abmelden auf Abmelden klicken und sich dann wieder bei NetWitness Suite anmelden.

Grundlegende Troubleshooting-Tipps für den Benutzersetup

Die folgende Tabelle enthält grundlegende Troubleshooting-Tipps, die möglicherweise hilfreich für den Benutzersetup in NetWitness Suite sein können.

                               
ProblemTroubleshooting-Tipp
Wenn ich mich bei NetWitness Suite anmelde, wird die falsche Standardansicht angezeigt. Stellen Sie sicher, dass die richtigen Standardansicht im Feld „Standardmäßige Landingpage“ in Ihren Benutzereinstellungen festgelegt ist. Bei Auswahl der Ansicht Monitor können Sie das vordefinierte Dashboard auswählen, das am besten zu Ihrer SOC-Rolle passt. Sie können auch ein Dashboard importieren oder Ihr eigenes Dashboard erstellen.
Die richtige Ansicht wird angezeigt, aber die Metadaten werden nicht geladen.Versuchen Sie es mit einem anderen Browser. Wenn Sie beispielsweise Safari verwenden, versuchen Sie es mit Firefox oder Chrome.
Ich verwende Internet Explorer 10 und die folgende Fehlermeldung wird angezeigt:
The page can't be displayed.

NetWitness Suite unterstützt die neuesten (oder aktuellen) Versionen aktueller Browser. Installieren Sie eine neuere Browserversion. Wenn Sie kein Upgrade Ihres Browsers durchführen können, können Sie versuchen,
das Protokoll TLS 1.2-in Ihrem Browser zu aktivieren:
Navigieren Sie zu Internetoptionen > Erweitert > Einstellungen > Sicherheit. Vergewissern Sie sich, dass zusätzlich zu Ihren anderen Protokollen auch das Protokoll TLS 1.2 aktiviert ist. Klicken Sie auf Anwenden. Laden Sie die Seite erneut.

Wenn ich mich anmelde, wird nichts angezeigt.Wenden Sie sich an Ihren Administrator. Es muss Ihnen möglicherweise eine Benutzerrolle für Ihr Konto zugewiesen werden oder Sie benötigen zusätzliches Troubleshooting.

Ich weiß nicht, wo ich meine standardmäßige Landingpage ändern kann.

Navigieren Sie zu den Benutzereinstellungen in der Ansicht „Reagieren“ oder wenden Sie sich an Ihren Administrator.

You are here
Table of Contents > Einrichten einer Standardansicht nach SOC-Rolle

Attachments

    Outcomes