IPDB : Étape 7. Déployer du contenu Live vers IPDB Extractor

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique décrit comment télécharger du contenu depuis NetWitness Live vers IPDB Extractor. Utilisez Security Analytics Live pour déployer le dernier contenu sur le service IPDB Extractor. Le téléchargement stocke le contenu du service IPDB Extractor dans le répertoire /etc/netwitness/ng/envision/etc. Le contenu se compose des éléments suivants :

  • Le service xml pour tous les types de service pris en charge par RSA.
  • Le fichier ipaddr.tab.
  • Le fichier ecat.ini.
  • Le fichier table-map.xml : mappage de contenu Envision vers des métadonnées NetWitness.

Pour télécharger du contenu sur le service IPDB Extractor :

  1. Dans le menu Security Analytics, cliquez sur Tableau de bord > Live > Search.

    Security Analytics affiche la Vue Live Search.

  2. Dans la liste déroulante Types de ressourcess, sélectionnez RSA Log Device et cliquez sur Rechercher.

    Security Analytics affiche un lien de Contenu NWFL (NetWitness for Logs) dans les Ressources correspondantes. Vous pouvez saisir le mot-clé à rechercher pour ce contenu.

  3. Double-cliquez sur le fichier de contenu Envision (Contenu NWFL) ou sélectionnez le fichier.
  4. Cliquez sur Deploy.
  5. Sélectionnez la ressource (Fichier de contenu Envision) et cliquez sur Suivant.
  6. Sélectionnez le service IPDB Extractor dans lequel vous souhaitez déployer le contenu et cliquez sur Suivant.
  7. Vérifiez les informations et cliquez sur Déployer.
  8. Accédez au répertoire /etc/netwitness/ng/envision/etc dans l'appliance Broker qui exécute le service IPDB Extractor pour vérifier que Live a bien téléchargé le contenu.
  9. Redémarrez le service IPDB Extractor pour déployer le contenu.
You are here
Table of Contents > Configurer le service IPDB Extractor > Étape 7. Déployer du contenu Live vers IPDB Extractor

Attachments

    Outcomes