NW: Einrichten einer Standardansicht nach SOC-Rolle

Document created by RSA Information Design and Development on May 11, 2018Last modified by RSA Information Design and Development on Jun 17, 2019
Version 5Show Document
  • View in full screen mode
 

Sie können die Navigation in der Anwendung nach der Anmeldung bei RSA NetWitness® Platform leichter gestalten, indem Sie Ihre Standardansicht basierend auf Ihrer SOC-Rolle (Security Operations) einrichten. Sie können Ihre Standardansicht – auch bekannt als Landingpage – in Ihren Nutzereinstellungen festlegen.

Die folgende Abbildung zeigt die Hauptansichten in NetWitness Platform.

Main Menu icons: Respond, Investigate, Monitor, Configure, and Admin

  • Reagieren: Diese Ansicht ist für Incident Responders bestimmt, die eine Liste der Incidents zur Priorisierung und Warnmeldungen anzeigen können. Nutzer der Legacy-Version 10.6 kennen diese Ansicht als die Ansicht „Incident-Management“. Die Ansicht „Reagieren > Warnmeldungen“ ersetzt die Ansicht „Warnmeldungen > Zusammenfassung“ in ESA 10.6.
    „Reagieren“ ist die standardmäßige Startansicht. Wenn Sie nicht über die Berechtigung zum Anzeigen der Ansicht „Reagieren“ verfügen, wird Ihnen als Standardansicht „Überwachen“ angezeigt.
  • Untersuchen: Diese Ansicht ist für Threat Hunters, die Advanced Threats ermitteln und aufspüren. Andere Analysten wie beispielsweise Incident-Experten können zur detaillierteren Analyse eines Incidents zu dieser Ansicht wechseln.
  • Ermittlung: Diese Ansicht steht allen Benutzern zur Verfügung. Es handelt sich um die Standardansicht für vorherige Anwendungsversionen. Sie können verschiedene Bereiche des Dashboards und Berichte je nach Ihren Benutzerberechtigungen anzeigen. Sie können ein vorkonfiguriertes Dashboard auswählen, ein Dashboard importieren oder Ihr eigenes angepasstes Dashboard erstellen.
  • Konfigurieren: Diese Ansicht ist für Mitarbeiter im Bereich „Bedrohungsdaten“ (Contentexperten) verfügbar, die Datenquellen und Eingaben für NetWitness Platform konfigurieren. Contentexperten nutzen diesen Bereich, um Live-Inhalte herunterzuladen und zu verwalten. Sie können ebenfalls Incident- und ESA-Regeln erstellen und managen.
    Nutzer der Legacy-Version 10.6 kennen diese Ansicht als die Ansicht „Live“, Incidents > Konfigurieren und Warnmeldungen > Konfigurieren.
  • Admin: Diese Ansicht ist für Systemadministratoren verfügbar, die die gesamte Anwendung einrichten und verwalten.

Sie können eine der Hauptansichten für NetWitness Platform als Standardansicht auswählen. Zusätzlich zu den Hauptansichten verfügt NetWitness Platform über vordefinierte Dashboards, die Sie in der Ansicht „Überwachen“ abhängig von den Aufgaben, die Sie durchführen, auswählen können:

  • Standard-Dashboard

  • Dashboard „Identität“

  • Vorgänge – Dashboard „Protokolle“

  • Vorgänge – Dashboard „Netzwerk“
  • Übersichts-Dashboard
  • Bedrohung – Dashboard „Indikatoren“

  • Bedrohung – Dashboard „Angriff“

In der folgenden Tabelle sind typische SOC-Rollen und die verfügbaren Ansichten aufgeführt, die Sie als Landingpage in Ihren Nutzereinstellungen basierend auf Ihrer SOC-Rolle auswählen können. Wenn Sie über mehr als eine Administratorrolle verfügen, wählen Sie die Ansicht, die für Sie am besten geeignet ist, wenn Sie sich bei NetWitness Platform anmelden.

                                           
SOC-RollenRollenbeschreibungBerücksichtigen dieser standardmäßigen Landingpage

Incident-Experte
(Tier-1-Analyst)

Kümmert sich um Incidents und Warnmeldungen in der Warteschlange, um sie zu überprüfen und einzudämmen.

Reagieren

Threat Hunter
(Tier-2-/Tier-3-Analyst)

Führt eine Ermittlung und Erkennung von Advanced Threats durch.

UNTERSUCHEN
Informationen zur Auswahl der standardmäßigen Untersuchen-Ansicht finden Sie im NetWitness Investigate – Benutzerhandbuch.

SOC-Manager (SOC-Management und -Reporting)

Managt die SOC-Bereitschaft und reagiert auf Incidents und Datensicherheitsverletzungen.

Monitor (Dashboard befindet sich in der Ansicht Monitor. Wenn Sie sich anmelden, wählen Sie das entsprechende vordefinierte Dashboard für Ihre SOC-Rolle aus. Sie können auch ein Dashboard importieren oder Ihr eigenes Dashboard erstellen.

Contentexperte
(Bedrohungsintelligenz)

Konfiguriert Datenquellen und Eingaben in NetWitness Platform.

Monitor oder Konfigurieren (Dashboard befindet sich in der Ansicht Monitor. Wenn Sie sich anmelden, wählen Sie das entsprechende vordefinierte Dashboard für Ihre SOC-Rolle aus. Sie können auch ein Dashboard importieren oder Ihr eigenes Dashboard erstellen. Wenn Sie sich dafür entscheiden, Monitor als Standardansicht auszuwählen, können Sie vom Hauptmenü zur Ansicht Konfigurieren navigieren.)

Datenschutzbeauftragter
(DPO)

Ähnlich wie bei einem Administrator; ein DPO überwacht und schützt jedoch datenschutzrelevante Informationen.

Monitor (Dashboard befindet sich in der Ansicht Monitor. Wenn Sie sich anmelden, wählen Sie das entsprechende vordefinierte Dashboard für Ihre SOC-Rolle aus. Sie können auch ein Dashboard importieren oder Ihr eigenes Dashboard erstellen.)

Systemadministrator

Konzentriert sich auf die Konfiguration und die Stabilität der gesamten Anwendung. Managt den Benutzerzugriff.

Admin

Festlegen der Standardansicht

  1. (Ansicht „Reagieren“ und einige „Untersuchen“-Ansichten) Wählen Sie auf der Hauptmenüleiste Profile icon aus.

    Im Dialogfeld „Benutzereinstellungen“ werden die aktuellen Einstellungen angezeigt.

    User Preferences dialog accessed from the Respond and Investigate views

  2. Wählen Sie im Feld Standardmäßige Landingpage die Standardansicht aus, die Sie sehen möchten, wenn Sie sich bei NetWitness Platform anmelden. Verwenden Sie in die obige Tabelle, um Ihre Auswahl basierend auf Ihrer SOC-Rolle vorzunehmen. Wenn Sie beispielsweise ein Incident-Experte sind, können Sie Reagieren auswählen und wenn Sie ein Threat Hunter sind, können Sie Untersuchen auswählen.

    Die Einstellungen werden sofort wirksam. Sie können Ihre standardmäßige Landingpage jederzeit ändern. Informationen über andere Einstellungen finden Sie unter Festlegen von Nutzereinstellungen.

  3. Wenn Sie überprüfen möchten, ob Sie die richtige Standardansicht sehen, können Sie zum Abmelden auf Abmelden klicken und sich dann wieder bei NetWitness Platform anmelden.

Grundlegende Troubleshooting-Tipps für den Benutzersetup

Die folgende Tabelle enthält grundlegende Troubleshooting-Tipps, die möglicherweise hilfreich für das Nutzersetup in NetWitness Platform sein können.

                               
ProblemTroubleshooting-Tipp

Wenn ich mich bei NetWitness Platform anmelde, wird die falsche Standardansicht angezeigt.

Stellen Sie sicher, dass die richtigen Standardansicht im Feld „Standardmäßige Landingpage“ in Ihren Nutzereinstellungen festgelegt ist. Bei Auswahl der Ansicht Monitor können Sie das vordefinierte Dashboard auswählen, das am besten zu Ihrer SOC-Rolle passt. Sie können auch ein Dashboard importieren oder Ihr eigenes Dashboard erstellen.

Die richtige Ansicht wird angezeigt, aber die Metadaten werden nicht geladen.

Stellen Sie sicher, dass Sie die neueste Version des Browsers verwenden. Wenn das nicht funktioniert, versuchen Sie es mit einem anderen Browser. Wenn Sie beispielsweise Safari verwenden, versuchen Sie es mit Firefox oder Chrome.

Ich verwende Internet Explorer 10 und die folgende Fehlermeldung wird angezeigt:
The page can't be displayed.

NetWitness Platform unterstützt aktuelle Versionen von Firefox, Chrome und Safari. Wenn Sie Internet Explorer verwenden, funktionieren nicht alle Funktionen wie vorgesehen. Versuchen Sie, einen der unterstützten Browser zu verwenden.

Wenn ich mich anmelde, wird nichts angezeigt.

Wenden Sie sich an Ihren Administrator. Es muss Ihnen möglicherweise eine Nutzerrolle für Ihr Konto zugewiesen werden oder Sie benötigen zusätzliche Troubleshooting-Maßnahmen.

Ich weiß nicht, wo ich meine standardmäßige Landingpage ändern kann.

Navigieren Sie zu den Nutzereinstellungen in der Ansicht „Reagieren“ oder wenden Sie sich an Ihren Administrator.

You are here
Table of Contents > Einrichten einer Standardansicht nach SOC-Rolle

Attachments

    Outcomes