Copier ArcSight ESM le profil pour l’intégration de l’ingestion d’événements

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Copiez un profil existant et ses paramètres associés au lieu de créer de nouveaux profils. Si vous créez plusieurs profils et que vous souhaitez réutiliser les paramètres d’un profil existant, vous préférerez peut-être copier les profils pour gagner du temps.

    Avant de commencer

    Rôle requis : sn_si.admin

    Pourquoi et quand exécuter cette tâche

    En tant qu’utilisateur ayant le rôle sn_si.admin, si vous copiez un profil, le nom du profil est initialement modifié pour éviter les doublons. En outre, le profil copié est désactivé (faux) afin qu’il ne soit pas activé accidentellement avant de terminer la configuration. Copiez des profils et utilisez les cartes existantes pour les incidents de sécurité que vous avez déjà prévisualisés et vérifiés.

    Procédure

    1. Accédez à la Tous > Intégration d’ArcSight ESM > Profil d’événement ESM ArcSight.
    2. Dans la liste des profils ArcSight qui s’affiche, sélectionnez un profil que vous souhaitez copier, puis, dans la liste de choix Actions sur les lignes sélectionnées, cliquez sur Copier.

      ArcSight ESM : profils
      Le profil est copié et affiché dans la liste. La copie comporte tous les paramètres du profil d’origine, y compris le mappage et la configuration de la planification. Le nom du profil contient une copie. Bien que le profil d’origine soit activé (vrai), la copie est désactivée à ce stade (faux). Vous préférez peut-être modifier les valeurs du profil copié et le renommer afin que les paramètres de configuration s’appliquent au nouveau profil selon les besoins.

      ArcSight ESM : copier le profil

      Vous avez copié avec succès les paramètres d’un profil existant vers un nouveau profil. Notez que l’état de la colonne Actif est défini sur faux car le profil doit être activé.