Endpoint移行：Endpoint 4.4.0の構成をNetWitness Platformにインポート

Document created by RSA Information Design and Development

on Nov 2, 2020

Version 1Show Document

Like • Show 0 Likes0
Comment • 0
View in full screen mode

ファイルステータス、証明書ステータス、ブロックされたハッシュをNetWitness Endpoint 4.4.0.xからNetWitness Platformにインポートするには、MigrationHelper Pythonスクリプトを使用します。

注： MigrationHelper Pythonスクリプトは、Windowsホストでのみ実行する必要があります。

スクリプトはRSA Linkからダウンロードできます。

［RSA NetWitness Platform］＞［Downloads］＞［RSA NetWitness Platform］＞［Version 11.3］＞［Tools］を選択してください。

前提条件

Pythonスクリプトを実行するには、次の準備が必要です。

NetWitness Endpoint 4.4.0.xのプライマリデータベースに接続できるWindowsホストに、Python 3.6.x以降をインストールします。
https://pypi.org/project/pyodbc/#files https://pypi.org/project/pyodbc/#filesからwheelファイルをダウンロードして、次のコマンドを実行し、pyodbcをインストールします。

pip install wheel-file.whl
Pythonのインストールにjsonおよびos.pathライブラリが含まれていない場合は、対応するwheelファイルをhttps://pypi.org/からダウンロードして、次のコマンドを実行し、これらのライブラリをインストールします。

pip install wheel-file.whl

ファイルおよび証明書ステータスのインポート

注： NetWitness Endpointでの証明書ステータスがグレーリストの場合、NetWitness Platform 11.3以降では証明書ステータスとしてグレーリストが存在しないため、ステータスはエクスポートされません。

MigrationHelper Pythonスクリプトを実行します。

注： NetWitness Endpointのプライマリデータベースへのアクセス権を持つ任意のホストからこのスクリプトを実行します。
次の情報を入力します。
1. データベースサーバのホスト名またはIPアドレス（例：10.40.40.10）
2. データベース名（例：ECATPrimary）
3. データベースの認証情報
エクスポートされたファイルを保存するパスを入力し、Enterキーを押します。パスが存在していることを確認してください。ファイルと証明書のステータスがJSONファイルにエクスポートされます。
Context Hubサーバにログインし、エクスポートされたファイルを/var/netwitness/contexthub-server/data/ディレクトリにコピーします。
NW Serverで、nw-shellコマンドをコマンドラインから実行します。

注：データのインポート中は、NetWitness Platform 11.3以降のすべてのEndpoint Serverがオンラインであることを確認してください。
loginコマンドを実行し、認証情報を入力します。
次のコマンドを使用してContext Hub Serverに接続します。

connect --service contexthub-server
次のコマンドを実行してファイルステータスをインポートします。

cd contexthub/file/status/import

show

invoke <file path>/FileStatus.json

注： <file path>は、ファイルが保存されているContext Hub Server内のパスです。Context Hub Serverは、ESAプライマリホストに存在します。
次のコマンドを実行して証明書ステータスをインポートします。

cd contexthub/certificate/status/import

show

invoke <file path>/CertificateStatus.json

注： <file path>は、ファイルが保存されているContext Hub Server内のパスです。Context Hub Serverは、ESAプライマリホストに存在します。
インポートの進行状況を/var/log/netwitness/contexthub-server/contexthub-server.logファイルで確認します。

インポートが完了すると、「Imported File status successfully」または「Imported Certificate status successfully」というメッセージがログファイルに表示されます。

インポートされた4.4.0.xのブロック済みファイルをブロック解除するには、次の手順を実行します。

NW Serverで、nw-shellコマンドをコマンドラインから実行します。
loginコマンドを実行し、認証情報を入力します。
次のコマンドを使用してContext Hub Serverに接続します。

connect --service contexthub-server
次のコマンドを実行してファイルステータスをブロック解除します。

cd contexthub/file/status/unblock

invoke <checksum of blocked file>

Previous Topic:NetWitness Endpoint 4.4.0.xをNetWitness Platformに移行

You are here

Table of Contents > NetWitness Endpoint 4.4.0.xの構成をNetWitness Platformにインポート

Endpoint移行：Endpoint 4.4.0の構成をNetWitness Platformにインポート

Attachments

Outcomes

Related Content

Recommended Content

Incoming Links