on Nov 2, 2020RSA NetWitness
Platform 11.4.1.0には、Platformのすべての製品の機能拡張と修正が含まれています。Platformのコンポーネントは次のとおりです:NetWitness Server(Admin Server、Config Server、Integration Server、Investigate Server、Orchestration Server、Respond Server、Security Server、Source Server)、Archiver、Broker、Concentrator、Context Hub、Decoder、Standalone Endpoint Server、Endpoint Broker、Endpoint Log Hybrid、ESAプライマリ、ESAセカンダリ、Health & Wellness Beta、Log Collector、Log Decoder、Log Hybrid、Log Hybrid Retention、Malware Analysis、Network Decoder、Network Hybrid、Reporting Engine、UEBA、Warehouse Connector
注: Reporting EngineはNetWitness Server(NW Server)ホストにインストールされ、WorkbenchはArchiverホストにインストールされ、Warehouse ConnectorはDecoderまたはLog Decoderホストにインストールすることができます。
特に記載のない限り、このガイド内の手順は物理ホストと仮想ホスト(AWSとAzure Public Cloudを含む)のどちらにも適用されます。
アップグレード パス
NetWitness Platform 11.4.1.0では、以下のアップグレード パスがサポートされます。
- RSA NetWitness Platform 11.2.x.xから11.4.1.0
- RSA NetWitness Platform 11.3.0.xから11.4.1.0
- RSA NetWitness Platform 11.3.1.xから11.4.1.0
- RSA NetWitness Platform 11.3.2.xから11.4.1.0
- RSA NetWitness Platform 11.4.0.xから11.4.1.0
RSA NetWitness Platform 11.xのすべてのドキュメントの一覧を、 「総合目次」 で確認できます。
NetWitness Platformバージョン10.6.6.xからアップグレードする場合は、11.3.0.2にアップグレードし、11.4.0.0にアップグレードしてから、11.4から11.4.1.0にアップグレードする必要があります。10.6.6.xから11.3.0.2にアップグレードする手順については、『RSA NetWitness Platform物理ホスト アップグレード ガイド(10.6.6.xから11.3)』と『RSA NetWitness Platform仮想ホスト アップグレード ガイド(10.6.6.xから11.3)』を参照してください。
次のマトリックスは、サポートされているすべてのアップグレード パスを示しています。
混在モード
混在モードは、最新バージョンにアップグレードされたサービスと、古いバージョンのままのサービスが混在するときに生じます。詳細については、『RSA NetWitness Platformホストおよびサービス スタート ガイド』の「混在モードでの実行」を参照してください。
ESAルールの導入環境に関するアップグレードの考慮事項
注意: NetWitness Platform 11.3以降のバージョンでは、ESA Correlationサービスの変更により、移行したESAルール導入環境のデータ ソースを変更する必要があります。新しいESA Correlationサービスは、11.2.x.xバージョンのEvent Stream Analysisサービスに代わるものです。
11.2.x.xから11.4以降にアップグレードする場合、移行したESAルール導入環境は、次のように変更されます。
- 11.4以降にアップグレードする前にESAルール導入環境に2つのサービスが含まれる場合は、導入環境が2つの導入環境に分割されます。バージョン11.4以降のESAルール導入環境には、ESA Correlationサービスを1つだけ指定することができます。
- 11.4以降にアップグレードする前に1つのESAサービスが、複数のESAルール導入環境で使用されている場合、バージョン11.4では1つの導入環境に統合されます。
古い導入環境には引き続きアクセスできます。詳細な例については、『RSA NetWitness Platform 11.4 ESA構成ガイド』を参照してください。
[イベント]ビューの列グループに対する変更
[イベント]ビューにロードする結果の一貫性を高めるため、列グループの列数は40個に制限されます。
11.4以降にアップグレードした後、[レガシー イベント]ビューから[イベント]ビューに移行された列グループは40列を上回っても機能します。ただし、これらのグループを編集すると、列数を40以下に減らすよう警告が表示されます。
製品ドキュメントに関するフィードバック
NetWitness Platformのドキュメントに関するフィードバックは、sahelpfeedback@emc.comまでメールで送信してください。
カスタマ サポートへのお問い合わせ
質問や支援が必要な場合は、以下の連絡先までお問い合わせください。
| RSA Link | https://community.rsa.com/ |
| メール | support@rsa.com |
| 各国のお問い合わせ先 | http://japan.emc.com/support/rsa/contact/phone-numbers.htm |
| コミュニティ | https://community.rsa.com/community/rsa-customer-support |
| ベーシック サポート | 技術的な問題に対するテクニカル サポートは、月曜日から金曜日まで、現地時間の午前9時から午後5時までご利用いただけます。 |
| 拡張サポート | 拡張サポートは、新規の重大度1の問題について24時間365日のテクニカル サポートを提供します。 |
