Di seguito le procedure tipiche dell'Amministratore con un rimando ai capitoli interessati.
Di seguito le procedure tipiche per predisporre RCS all'uso da parte di altre persone:
Passo | Azione |
---|---|
1 |
Nella sezione Accounting, Utenti definire le persone che avranno accesso a RCS. |
2 |
Nella sezione Accounting, Gruppi creare un gruppo di utenti (tipicamente composto da amministratori di sistema, non associati ad alcuna operation) cui destinare le e-mail di segnalazione di sistema in allarme. |
3 |
Nella sezione Monitor selezionare il gruppo destinato a ricevere e-mail di segnalazione di sistema in allarme. |
Di seguito le procedure tipiche per aprire un'indagine:
Passo | Azione |
---|---|
1 |
Nella sezione Accounting, Utenti definire le persone che faranno parte della squadra coinvolta nell'indagine e i loro ruoli. |
2 |
Nella sezione Accounting, Gruppi definire la squadra abilitata a vedere i dati dell'indagine e a ricevere gli allarmi di sistema. |
3 |
Nella sezione Operations aprire l'indagine e associarvi uno o più gruppi. |
4 | Comunicare al Tecnico di RCS i tipi di prove da raccogliere. |
5 |
Nella sezione Audit controllare l'accesso al sistema da parte della squadra e verificare le loro azioni. |
Di seguito la procedura tipica per chiudere un'indagine:
Passo | Azione |
---|---|
1 |
Nella sezione Operations chiudere l'indagine. Vedi "Gestione delle operation" |
2 |
Se necessario richiedere all'Amministratore di sistema il salvataggio delle evidence in un Backup. |
Di seguito le procedure tipiche per monitorare l'utilizzo di RCS:
Passo | Azione |
---|---|
1 |
Nella sezione Monitor controllare eventuali segnalazioni del sistema e le licenze utilizzate. |
2 |
Nella sezione Audit controllare le azioni compiute da Tecnici, Analisti e altri Amministratori. |
RCS9.4 | Manuale utente | © COPYRIGHT 2014