Procedimientos del administrador

Introducción

A continuación se indican los procedimientos realizados usualmente por el administrador con referencias a los capítulos pertinentes.

Procedimientos
Preparar el sistema RCS para que otros usuarios lo usen

A continuación se describen los procedimientos que se realizan usualmente para preparar el sistema RCS para que otros usuarios lo usen:

Paso Acción
1

En la sección Accounting, en Users, defina las personas que tendrán acceso a RCS.

Consulte "Administración de usuarios"

2

En la sección Accounting, Groups cree el grupo de usuarios (usualmente compuesto por administradores del sistema no vinculados con ninguna operation) que recibirán notificaciones de alarmas del sistema por correo electrónico

Consulte "Administración de grupos"

3

En la sección Monitor, seleccione el grupo que recibirá las notificaciones de alarmas del sistema por correo electrónico.

Consulte "Monitoreo del sistema (Monitor)"

 

Abrir una investigación

A continuación se detallan los procedimientos que se realizan usualmente para abrir una investigación:

Paso Acción
1

En la sección Accounting, Users defina las personas que pertenecerán al equipo de investigación y sus funciones.

Consulte "Administración de usuarios"

2

En la sección Accounting, Groups defina el equipo que tendrá permiso para ver los datos de la investigación y recibir alarmas del sistema.

Consulte "Administración de grupos"

3

En la sección Operations, abra la investigación y vincule uno o más grupos.

Consulte "Administración de operations" y "Página de operations"

4 Informe a los técnicos de RCS sobre los tipos de evidence que se recopilarán.
5

En la sección Audit, monitoree el acceso del equipo al sistema y se controlan sus acciones.

Consulte "Monitoreo de usuarios (Audit)"

 

Cerrar una investigación

A continuación se detalla el procedimiento que se realiza usualmente para cerrar una investigación:

Paso Acción
1

En la sección Operations, cierre la investigación.

Consulte "Administración de operations"

2

En caso de ser necesario, pida al administrador del sistema que guarde la evidence en un archivo de respaldo.

 

Monitoreo del sistema

A continuación se detallan los procedimientos que se realizan usualmente para monitorear el uso de RCS:

Paso Acción
1

En la sección Monitor, monitoree los mensajes del sistema y las licencias utilizadas.

Consulte "Monitoreo del sistema (Monitor)"

2

En la sección Audit, monitoree las acciones realizadas por los técnicos, analistas y otros administradores.

Consulte "Monitoreo de usuarios (Audit)"