Wenn Sie Incidents in RSA NetWitness® SecOps Manager anstelle von NetWitness Respond managen möchten, müssen Sie Systemintegrationseinstellungen in der Ansicht „Durchsuchen“ von Antwortserver-Dienst konfigurieren. Nach der Konfiguration der Systemintegrationseinstellungen werden alle Incidents in NetWitness SecOps Manager gemanagt. Vor der Integration erstellte Incidents werden nicht in NetWitness SecOps Manager gemanagt.
Achtung: Wenn Sie Incidents in NetWitness SecOps Manager anstelle von NetWitness Respond managen, verwenden Sie Folgendes in der Ansicht „Reagieren“ nicht: Ansicht „Incidents-Liste“, Ansicht „Incident-Details“ und Ansicht „Aufgabenliste“ Erstellen Sie Incidents nicht aus der Listenansicht der Respond-Warnmeldungen.
Voraussetzungen
- NetWitness SecOps Manager 1.3.1.2 (NetWitness Suite 11.0 funktioniert nur mit NetWitness SecOps Manager 1.3.1.2.)
Verfahren
Befolgen Sie dieses Verfahren zum Konfigurieren von Respond Server-Serrviceeinstellungen zum Management von Incidents in NetWitness SecOps Manager.
- Navigieren Sie zu ADMIN > Services, wählen Sie den Antwortserver-Dienst aus und wählen Sie dann
> Konfiguration > Durchsuchen.
- Wählen Sie in der Node-Liste der Ansicht „Dursuchen“ respond/integration/export aus.
- Geben Sie im Feld archer-exchange-name den Exchange-Namen von NetWitness SecOps Manager ein.
Eine Meldung wird angezeigt, dass die Konfiguration erfolgreich aktualisiert wurde. - Wählen Sie im Feld archer-sec-ops-integration-enabled die Option true aus.
Eine Meldung wird angezeigt, dass die Konfiguration erfolgreich aktualisiert wurde.
Incidents werden ausschließlich inNetWitness SecOps Manager verwaltet.