Konfigurieren von Respond: Managen von Incidents in NetWitness SecOps Manager

Document created by RSA Information Design and Development on May 14, 2018
Version 1Show Document
  • View in full screen mode
 

Wenn Sie Incidents in RSA NetWitness® SecOps Manager anstelle von NetWitness Respond managen möchten, müssen Sie Systemintegrationseinstellungen in der Ansicht „Durchsuchen“ von Antwortserver-Dienst konfigurieren. Nach der Konfiguration der Systemintegrationseinstellungen werden alle Incidents in NetWitness SecOps Manager gemanagt. Vor der Integration erstellte Incidents werden nicht in NetWitness SecOps Manager gemanagt.

Achtung: Wenn Sie Incidents in NetWitness SecOps Manager anstelle von NetWitness Respond managen, verwenden Sie Folgendes in der Ansicht „Reagieren“ nicht: Ansicht „Incidents-Liste“, Ansicht „Incident-Details“ und Ansicht „Aufgabenliste“ Erstellen Sie Incidents nicht aus der Listenansicht der Respond-Warnmeldungen.

Voraussetzungen

  • NetWitness SecOps Manager 1.3.1.2 (NetWitness Suite 11.0 funktioniert nur mit NetWitness SecOps Manager 1.3.1.2.)

Verfahren

Befolgen Sie dieses Verfahren zum Konfigurieren von Respond Server-Serrviceeinstellungen zum Management von Incidents in NetWitness SecOps Manager.

  1. Navigieren Sie zu ADMIN > Services, wählen Sie den Antwortserver-Dienst aus und wählen Sie dann Aktionen-Symbol > Konfiguration > Durchsuchen.
  2. Wählen Sie in der Node-Liste der Ansicht „Dursuchen“ respond/integration/export aus.
    Ansicht „Durchsuchen“ von Respond Server mit Einstellungen für die Integration von NetWitness SecOps Manager
  3. Geben Sie im Feld archer-exchange-name den Exchange-Namen von NetWitness SecOps Manager ein.
    Eine Meldung wird angezeigt, dass die Konfiguration erfolgreich aktualisiert wurde.
  4. Wählen Sie im Feld archer-sec-ops-integration-enabled die Option true aus.
    Eine Meldung wird angezeigt, dass die Konfiguration erfolgreich aktualisiert wurde.
    Incidents werden ausschließlich inNetWitness SecOps Manager verwaltet.
You are here
Table of Contents > Zusätzliche Verfahren für die Respond-Konfiguration > Managen von Incidents in NetWitness SecOps Manager

Attachments

    Outcomes