Endpoint移行:Endpoint 4.4.0の構成をNetWitness Platformにインポート

Document created by RSA Information Design and Development Employee on Nov 2, 2020
Version 1Show Document
  • View in full screen mode
 

ファイル ステータス、証明書ステータス、ブロックされたハッシュをNetWitness Endpoint 4.4.0.xからNetWitness Platformにインポートするには、MigrationHelper Pythonスクリプトを使用します。

注: MigrationHelper Pythonスクリプトは、Windowsホストでのみ実行する必要があります。

スクリプトはRSA Linkからダウンロードできます。

RSA  NetWitness Platform]>[Downloads]>[RSA NetWitness Platform]>[Version 11.3]>[Tools]を選択してください。

前提条件

Pythonスクリプトを実行するには、次の準備が必要です。

  • NetWitness Endpoint 4.4.0.xのプライマリ データベースに接続できるWindowsホストに、Python 3.6.x以降をインストールします。
  • https://pypi.org/project/pyodbc/#fileshttps://pypi.org/project/pyodbc/#filesからwheelファイルをダウンロードして、次のコマンドを実行し、pyodbcをインストールします。

    pip install wheel-file.whl

  • Pythonのインストールにjsonおよびos.pathライブラリが含まれていない場合は、対応するwheelファイルをhttps://pypi.org/からダウンロードして、次のコマンドを実行し、これらのライブラリをインストールします。

    pip install wheel-file.whl

ファイルおよび証明書ステータスのインポート

注: NetWitness Endpointでの証明書ステータスがグレーリストの場合、NetWitness Platform 11.3以降では証明書ステータスとしてグレーリストが存在しないため、ステータスはエクスポートされません。

  1. MigrationHelper Pythonスクリプトを実行します。

    注: NetWitness Endpointのプライマリ データベースへのアクセス権を持つ任意のホストからこのスクリプトを実行します。

  2. 次の情報を入力します。
    1. データベース サーバのホスト名またはIPアドレス(例:10.40.40.10)
    2. データベース名(例:ECATPrimary)
    3. データベースの認証情報
  3. エクスポートされたファイルを保存するパスを入力し、Enterキーを押します。パスが存在していることを確認してください。ファイルと証明書のステータスがJSONファイルにエクスポートされます。

  4. Context Hubサーバにログインし、エクスポートされたファイルを/var/netwitness/contexthub-server/data/ディレクトリにコピーします。

  5. NW Serverで、nw-shellコマンドをコマンド ラインから実行します。

    注: データのインポート中は、NetWitness Platform 11.3以降のすべてのEndpoint Serverがオンラインであることを確認してください。

  6. loginコマンドを実行し、認証情報を入力します。

  7. 次のコマンドを使用してContext Hub Serverに接続します。

    connect --service contexthub-server

  8. 次のコマンドを実行してファイル ステータスをインポートします。

    cd contexthub/file/status/import

    show

    invoke <file path>/FileStatus.json

    注: <file path>は、ファイルが保存されているContext Hub Server内のパスです。Context Hub Serverは、ESAプライマリ ホストに存在します。

  9. 次のコマンドを実行して証明書ステータスをインポートします。

    cd contexthub/certificate/status/import

    show

    invoke <file path>/CertificateStatus.json

    注: <file path>は、ファイルが保存されているContext Hub Server内のパスです。Context Hub Serverは、ESAプライマリ ホストに存在します。

  10. インポートの進行状況を/var/log/netwitness/contexthub-server/contexthub-server.logファイルで確認します。

    インポートが完了すると、「Imported File status successfully」または「Imported Certificate status successfully」というメッセージがログ ファイルに表示されます。

インポートされた4.4.0.xのブロック済みファイルをブロック解除するには、次の手順を実行します。

  1. NW Serverで、nw-shellコマンドをコマンド ラインから実行します。
  2. loginコマンドを実行し、認証情報を入力します。
  3. 次のコマンドを使用してContext Hub Serverに接続します。

    connect --service contexthub-server

  4. 次のコマンドを実行してファイル ステータスをブロック解除します。

    cd contexthub/file/status/unblock

    invoke <checksum of blocked file>

You are here
Table of Contents > NetWitness Endpoint 4.4.0.xの構成をNetWitness Platformにインポート

Attachments

    Outcomes