11.4.1のアップデート:新機能の有効化

Document created by RSA Information Design and Development Employee on Nov 2, 2020Last modified by RSA Information Design and Development Employee on Nov 2, 2020
Version 3Show Document
  • View in full screen mode
 

このセクションでは、11.4.1で使用できる新機能について説明します。このリリースの新機能の一覧については、『RSA NetWitness Platform 11.4.1 リリース ノート』を参照してください。RSA NetWitness Platform 11.xのすべてのドキュメントの一覧を、 総合目次 で確認できます。

カスタマ エクスペリエンス向上プログラム

RSA NetWitness Platformのカスタマ エクスペリエンス向上プログラム(CEIP)は、RSA NetWitness Platformを継続的に改善するための取り組みです。お客様がCEIPを有効化すると、個々のユーザのRSA NetWitness Platformでの作業状況が分析されます。その際、ユーザのワークフローに割り込みを行ったり、ユーザ個人を特定することはありません。RSAはこれらの分析情報を将来のリリースに追加する新機能や拡張機能の優先度を決定するために使用します。詳細については、『システム構成ガイド』の「カスタマ エクスペリエンス向上プログラムの構成」を参照してください。

[イベント]ビューでのメール再構築の改善

アナリストは、[イベント]ビューから直接メール セッションを再構築できるようになりました。詳細については、『Investigateユーザ ガイド』の「[イベント]ビューでのイベントの再構築」を参照してください。

[イベント]ビューでの分割セッションと関連イベントのグループ化

収集したデータの関係をより簡単に検出できるようにするため、[イベント]ビューと[レガシー イベント]ビューでは、分割セッションと関連セッションのイベントをグループ化することができます。ユーザ インタフェースには、先行イベントの下に後続イベントがネストして表示されるため、先行イベントと後続イベントを容易に識別できるようになっています。詳細については、『Investigateユーザ ガイド』の「[イベント]ビューと[レガシー イベント]ビューでの分割セッションおよび関連セッションのイベントのグループ化」を参照してください。

構成可能な[イベント分析]ビューのイベント数の上限

[イベント分析]ビューのパフォーマンスを最適化するため、管理者は[イベント]パネルにロードされるイベント数のデフォルトの上限を設定し、ユーザ ロールごとにより低い上限を設定することができます。詳細については、『RSA NetWitness Platform システム構成ガイド』の「[イベント分析]ビューの設定」を参照してください。

[イベント]ビューでのクエリ作成の高速化と簡略化

より簡単かつ高速にフィルタを作成し、クエリを構築できるよう、継続的にユーザ インタフェースの機能向上が行われています。詳細については、『Investigateユーザ ガイド』の「[イベント]ビューでのイベントのフィルタリング」を参照してください。

Log CollectorとLog Decoderでのカスタム証明書の構成

Log CollectorとLog DecoderでSyslogリスナのカスタム証明書を構成できます。これにより、他の機能では事前にインストールされた証明書を使用する一方で、Syslogリスナ用に独自の信頼する証明書を使用できるようになります。詳細については、『ログ収集構成ガイド』の「(オプション)Log Collectorでのカスタム証明書の構成」と『Decoder構成ガイド』の「(オプション)Log Decoderでのカスタム証明書の構成」を参照してください。

イベント ソースの可視化と検索の改善

アドレス(IPアドレスまたはホスト名)または、名前によってイベント ソースを検索できるようになり、Log Collector上の目的のイベント ソースを簡単に表示できます。履歴チャートなどの情報は、[ヘルス モニタ]タブから[イベント ソース]>[管理]タブに移動しました。詳細については、『イベント ソース管理ユーザ ガイド』を参照してください。

Analyst UIでのSSO認証のサポート

複数のNetWitness Platformユーザ インタフェース インスタンスを導入した環境でシングル サインオン(SSO)がサポートされます。

deploy_adminアカウントの管理の簡略化

deploy_adminアカウントは、すべてのNetWitness Platformホストで使用されるパスワードベースのシステム アカウントであり、すべてのホスト間で同期を保つ必要があります。お客様の環境のポリシーによっては、パスワードの定期的な更新が必要になる場合があります。11.4.1以降、deploy_admin パスワードは、NW Server上でnw-manageスクリプトを使用して一元的に管理されます。nw-manageスクリプトの実行により、deploy_adminアカウントを使用するすべてのNetWitness Platformコンポーネント ホストのパスワードが更新されます。詳細については、『システム メンテナンス ガイド』の「deploy_adminアカウントの管理」を参照してください。

ウォーム スタンバイNW ServerのIPアドレスの変更

セカンダリNW ServerのIPアドレスがプライマリNW Serverと異なる場合、手動でフェールオーバー手順を実行し、ウォーム スタンバイNW ServerのIPアドレスを変更できます。手順については、『導入ガイド』の「プライマリNW ServerからIPアドレスが異なるセカンダリNW Serverへのフェールオーバー」を参照してください。

RSA SecurID Accessへの高リスク ユーザ名の転送サポート

NetWitness PlatformとRSA SecurID Accessの統合により、NetWitness Respond Serverは、高リスク ユーザのActive Directoryユーザ名をインシデントからRSA SecurID Accessに送信できるようになりました。Respond Serverでのこのメタデータの構成方法については、『Respond構成ガイド』を参照してください。

Nw-ShellでESAルール導入環境のトラブルシューティング メトリックを表示

Nw-Shellを使用して、ESA Correlationサーバから、各ESAルール導入環境のメトリックを表示できます。これらのメトリックには、導入環境で使用するデータ ソースのセッション数、ルールのメモリ使用状況などが含まれます。詳細については、『RSA NetWitness Platform ESA相関ルール アラート ユーザ ガイド』の「ESAルール導入環境トラブルシューティングのためNw-Shellを使用してCorrelationサーバ メトリックを取得」を参照してください。

You are here
Table of Contents > 新機能の有効化

Attachments

    Outcomes