• NRT:Azure導入環境での災害復旧

        このセクションでは、Azure仮想ホスト(VMとも記載)に導入されたNetWitness Platform 11.xのバックアップとリストアの方法について説明します。Azure導入環境での11.xのバックアップおよびリストアには、次の2つの主要なタスクが含まれます。 タスク 1 - データのバックアップとエクスポート タスク 2 - データのリストアとインポート タスク 1 - データの...
  • ライセンス:サーバの登録(オンライン登録)

        NetWitness Platformのライセンス取得プロセスでは、NetWitness Serverを登録し、Local License Server(LLS)にライセンスをマッピングする必要があります。NetWitness PlatformとmyRSAの同期には、オンラインとオフラインの2つの方法があります。 注: デフォルトで、NetWitness PlatformはmyRSAと定期...
  • ライセンス:myRSAへのアクセス

        お客様はご注文確認メールを受信します。ログイン情報は、myRSAからのメールを参照してください。お客様が新しいmyRSAユーザの場合は、アカウントの作成方法を説明したメールも受信します。myRSAウェルカム メール メッセージには、myRSAへのログイン手順が記載されています。このドキュメントでは、myRSA Web サイトから製品ライセンスをマッピングする方法について説明します。 新しいユ...
  • ライセンス:ライセンスの再割り当て

        同様のサービス ライセンスが使用可能な場合に限り、ライセンス間でサービスを移動できます。 サービスは次のライセンス間で移動できます。 スループット ライセンスからスループット ライセンスへ スループット ライセンスからアプライアンス ライセンスへ アプライアンス ライセンスからスループット ライセンスへ アプライアンス ライセンスからアプライアンス ライセンスへ 注: スループット...
  • ライセンス:トラブルシューティング

        このトピックでは、NetWitness PlatformのユーザがNetWitness Platformのライセンスを設定する際に発生する可能性のある問題について説明します。問題とその解決方法を調べることができます。NetWitness Platformは、『システム メンテナンス ガイド』の「NetWitness Platformのトラブルシューティング」に説明されているように、ポップアップ通...
  • ライセンス:コンプライアンス違反バナーについて

        ライセンスのステータスと使用量の順守状況がバナーに表示されます。 サービスのライセンスの有効期限が近づくと、[エンタイトルメントの有効期限]メッセージが対象のサービスのリストとともに表示されます。 ログオンした後、ライセンスの問題に応じて、赤または黄色のバナーが表示されることがあります。 赤いバナーは、ライセンスの有効期限が切れている場合、使用量を超過した場合、またはライセン...
  • ライセンス:ライセンスの適用

        このトピックでは、アプライアンスとサービスのライセンスをNetWitness Platformに適用する仕組みについて説明します。ライセンスの適用処理の中では、ライセンス配布のメカニズムとしてmyRSA(https://my.rsa.com/)を利用しています。           &#...
  • ライセンス:Security Analytics通知の構成

        お使いの環境に複数のNetWitness Serverを導入し、ライセンスが必要な場合は、複数のMACアドレスを構成する必要があります。 オンラインで構成するには、次の手順を実行します。 NetWitness Serverのコンソールにログインします。 /opt/netwitness/flexnetlsに移動します。 local-configuration.yamlファイルを編集し、バ...
  • ライセンス:[設定]タブ

        このトピックでは、[ライセンス]パネルの[設定]タブで構成可能なNetWitness Platformの通知設定について説明します。 ワークフロー このワークフローは、ライセンス管理プロセスの全体像を示しています。 実行したいことは何ですか?            &#...
  • ライセンス:ライセンスの種類

        NetWitness Platformソフトウェアと必要なサービスをインストールした後、各サービスまたはサービス グループのライセンスを取得する必要があります。NetWitness Platformのライセンスは、信頼をベースとするライセンス モデルです。ライセンスがコンプライアンス違反の状態になっても、アプライアンスは通常どおり機能します。 ライセンス タイプの選択 ライセンス タイプは...
  • ライセンス:NetWitness Platform UIからライセンス サーバIDを取得

        ライセンス取得プロセスを開始する前に、NetWitness Platformのユーザ インタフェースに表示されるライセンス サーバIDを取得しておく必要があります。このIDは、製品のインストールが正常に完了すると生成されます。 ライセンス サーバIDを取得するには、次の手順を実行します。 NetWitness Platformユーザ インタフェースにログインします。 [ (管理)]...
  • ライセンス:使用量トレンド

        使用量トレンド ライセンスの使用量トレンドを各ライセンスとそれらの合計で表示できます。表示されるデータは1日単位です。使用量トレンド アイコンをクリックすると、新しいウィンドウが開き、使用量のデータがチャートに表示されます。ユーザは、このデータを使用して、導入環境のライセンスの使用状況を分析できます。 ライセンスを再割り当てするには、次の手順を実行します。 (管理)>[システム]に移動し、...
  • ライセンス:使用統計のエクスポート

        NetWitness Platformには、スループット ライセンスとアプライアンス ライセンス(Log Decoder、Decoder、Malware、UEBA、Endpoint Serverの各ライセンスなど)の対象となるサービスの使用統計を表示する管理者向け機能が用意されています。NetWitness Serverに接続されているすべてのサポート対象サービスについて、1時間ごとの使用統...
  • ライセンス:Local License Serverのオフラインでの同期

        NetWitness PlatformはLLS(Local License Server)経由でライセンスを管理します。各クライアント アプライアンスは、LLSがインストールされた状態で出荷されます。このトピックでは、オンライン リポジトリとLocal License Server(LLS)をオフラインで同期する手順について説明します。LLSの機能の詳細については、「ライセンスの適用」を参照...
  • ライセンス:初期構成

        ライセンスを購入し、必要なEメール メッセージをすべて受け取ったら、NetWitness Platformにライセンスを適用するために必要な手順を実行します。各ステップを適切な順序で実行する必要があります。 このドキュメントは、次の3つの部分に分かれています。 myRSAからライセンス情報を取得し、NetWitness Platform UIに表示する方法 ライセンスのタイプ...
  • ライセンス:コンプライアンス違反バナー

        このトピックでは、ライセンスがコンプライアンス違反状態になった場合のワークフローについて説明します。 ワークフロー このワークフローは、ライセンス管理プロセスの全体像を示しています。 実行したいことは何ですか?               &#...
  • 調査:[イベント]ビュー 97909

        [イベント]ビューでは、アナリストは、ネットワーク、ログ、およびエンドポイント イベントを順番に表示し、再構築および分析対象イベントを選択するほか、データ内の重要なパターンを的確に特定するインタラクティブな機能を使用して、RAWイベントとメタデータを表示することができます。バージョン11.5 以降では、表示されたイベントのメタデータをドリルダウンできます。[イベント]ビューには、パケット、テキスト...
  • 調査:[レガシー イベントの再構築]ビュー

        [イベントの再構築]ビューは廃止予定であり、[イベント]ビューが優先されます。[レガシー イベント]ビューには、[レガシー イベント]ビューで選択したイベントの再構築が表示されます。デフォルトでは、NetWitness Platformはイベントのコンテンツから判断されたイベントに最適な再構築形式か、Investigateの[デフォルト セッション表示]の設定で選択したデフォルトの再構築形式を表示...
  • 調査:[クエリ プロファイル]ダイアログ

        クエリ プロファイルは、[ナビゲート]ビュー、[イベント]ビュー、[レガシー イベント]ビューに適用できるメタ グループ、列グループ、および制限フィルタ(プレクエリ条件)を迅速かつ簡単に定義する方法を提供します(「クエリ プロファイルを使用した調査の共通領域のカプセル化」を参照)。同じクエリ プロファイルはすべてのビューで共有され、スプリングボード(バージョン11.5)のパネルで使用できます。[イ...
  • 調査:ドリルダウン ポイントのInformerでの可視化

        このトピックでは、[ナビゲート]ビューでドリル ポイントをInformerに送信してビジュアル化するための手順について説明します。 Informerがネットワーク内にインストールされ、調査中のサービスからアクセスできる必要があります。NetWitness Platformと通信するために、Informerのホスト名とポートを指定する必要があります。 現在のドリルダウン ポイントをInforme...