Procedure dell'Amministratore

Introduzione

Di seguito le procedure tipiche dell'Amministratore con un rimando ai capitoli interessati.

Procedure
Predisporre RCS all'uso di altri utenti

Di seguito le procedure tipiche per predisporre RCS all'uso da parte di altre persone:

Passo Azione
1

Nella sezione Accounting, Users definire le persone che avranno accesso a RCS.

Vedi "Gestione degli utenti"

2

Nella sezione Accounting, Groups creare un gruppo di utenti (tipicamente composto da amministratori di sistema, non associati ad alcuna operation) cui destinare le mail di segnalazione di sistema in allarme.

Vedi "Gestione dei gruppi".

3

Nella sezione Monitor selezionare il gruppo destinato a ricevere e-mail di segnalazione di sistema in allarme.

Vedi "Monitoraggio del sistema (Monitor)"

 

Aprire un'indagine

Di seguito le procedure tipiche per aprire un'indagine:

Passo Azione
1

Nella sezione Accounting, Users definire le persone che faranno parte della squadra coinvolta nell'indagine e i loro ruoli.

Vedi "Gestione degli utenti"

2

Nella sezione Accounting, Groups definire la squadra abilitata a vedere i dati dell'indagine e a ricevere gli allarmi di sistema.

Vedi "Gestione dei gruppi".

3

Nella sezione Operations aprire l'indagine e associarvi uno o più gruppi.

Vedi "Gestione delle operation" e "Pagina dell'operation"

4 Comunicare al Tecnico di RCS i tipi di prove da raccogliere.
5

Nella sezione Audit controllare l'accesso al sistema da parte della squadra e verificare le loro azioni.

Vedi "Monitoraggio utenti (Audit)"

 

Chiudere un'indagine

Di seguito la procedura tipica per chiudere un'indagine:

Passo Azione
1

Nella sezione Operations chiudere l'indagine.

Vedi "Gestione delle operation"

2

Se necessario richiedere all'Amministratore di sistema il salvataggio delle evidence in un Backup.

 

Monitorare il sistema

Di seguito le procedure tipiche per monitorare l'utilizzo di RCS:

Passo Azione
1

Nella sezione Monitor controllare eventuali segnalazioni del sistema e le licenze utilizzate.

Vedi "Monitoraggio del sistema (Monitor)"

2

Nella sezione Audit controllare le azioni compiute da Tecnici, Analisti e altri Amministratori.

Vedi "Monitoraggio utenti (Audit)"