Workbench: Administrar recopilaciones

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

 

Un administrador puede crear y eliminar recopilaciones de Workbench y ver estadísticas y registros de Workbench. En este tema se proporcionan todos estos procedimientos y un procedimiento de ejemplo para restaurar una recopilación con fines de creación de informes e investigación.

  • Montar directorios de Archiver
  • Crear una recopilación
  • Eliminar una recopilación
  • Investigar una recopilación
  • Ver estadísticas de recopilación de Workbench
  • Ver registros de Workbench
 

Montar directorios de Archiver

Si los datos están en el almacenamiento offline o de nivel inactivo, debe montar los directorios de Archiver a fin de restaurar los datos con fines de creación de informes e investigación:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. Seleccione un Archiver en la cuadrícula Servicios y elija 104NavSettingsIcon.png > Ver > Explorar.
    Se muestra la vista Explorador para el Archiver.
  3. Haga clic con el botón secundario en el nodo Base de datos del árbol de la izquierda y seleccione las propiedades de Base de datos para abrirlas en el panel de la derecha.
  4. Ejecute el comando manifest para un rango de tiempo del 1.º de abril de 2015 al 10 de abril de 2015.
    La búsqueda devuelve todos los archivos que se deben restaurar para la consulta que seleccionó.

Crear una recopilación

Los administradores pueden crear recopilaciones de los datos restaurados desde un respaldo o de un conjunto de datos existente.

Nota: Puede señalar la ruta de origen a la ubicación de los archivos de la base de datos y el comando restore los copia a Workbench. Debe montar esos directorios en Archiver (donde está instalado Workbench) antes de que pueda crear una recopilación de restauración.

Para crear una recopilación con el uso de datos restaurados de los datos respaldados o de un subconjunto de datos existente:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la vista Servicios, seleccione un Workbench y, a continuación, elija 104NavSettingsIcon.png > Ver > Configuración.
    La vista Configuración de servicios se muestra con la pestaña General abierta.
  3. Haga clic en la pestaña Recopilaciones.
    Se muestra la cuadrícula Recopilaciones.
  4. Haga clic en Icon-Add.pngen la barra de herramientas.
    Se muestra el cuadro de diálogo Recopilación de restauración .

    restorecoll031015.png

  5. Proporcione la siguiente información:
    • Name: Nombre de la recopilación de Workbench que desea restaurar.
    • Fuente: ubicación donde se transfirieron los archivos de la base de datos de Archiver desde el almacenamiento inactivo.

    Nota: Destino es la ubicación en la cual se crea la recopilación.

  6. Haga clic en Guardar para restaurar la recopilación.

    Nota: si la ruta de origen proporcionada para crear la recopilación de restauración no existe, se muestra el siguiente mensaje de error:
    La ruta de origen no existe «/xxx/xxx/».

    Si hay almacenamiento insuficiente para restaurar la recopilación, se muestra el siguiente error:
    Error durante la comprobación del espacio en disco. Espacio en disco insuficiente en la ubicación “/xxx/xxx”.

     El cuadro de diálogo Programar trabajo se muestra con el siguiente mensaje:
    Restaurando datos en una nueva recopilación. Compruebe el progreso en la página de trabajos.

  7. Haga clic en el ícono Trabajos de la barra de herramientas de Security Analytics para expandir la lista de trabajos de recopilación de restauración con su estado actual.

4.png

Nota: la restauración de una recopilación de más de 550 GB puede tardar varias horas.

Eliminar una recopilación

Los administradores pueden eliminar las recopilaciones del servicio Workbench.

Realice los siguientes pasos para eliminar una recopilación:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la vista Servicios, seleccione un Workbench y haga clic en 104NavSettingsIcon.png > Ver > Configuración.
    La vista Configuración de servicios se abre con la pestaña General abierta.
  3. Seleccione la pestaña Recopilaciones.
    Se muestra la cuadrícula Recopilaciones.
    collgrid031715.png
  4. En la cuadrícula Recopilaciones, seleccione la recopilación que desea eliminar.
  5. Haga clic en del031715.png en la barra de herramientas.
    Un cuadro de diálogo de advertencia solicita confirmación.
  6. Si desea eliminar la recopilación, haga clic en .
    La recopilación se quita del servicio Workbench.

Procedimiento de ejemplo: Cómo restaurar una recopilación con fines de creación de informes e investigación

En los siguientes pasos se ilustra cómo restaurar datos que están en el almacenamiento offline o de nivel inactivo con fines de creación de informes e investigación. En el siguiente ejemplo se restauran datos para el rango de tiempo del 1.º de abril de 2015 al 10 de abril de 2015.

Para restaurar datos con fines de creación de informes e investigación:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. Seleccione Archiver en la cuadrícula Servicios.
  3. Navegue a la vista Explorador del dispositivo Archiver mediante la selección de 104NavSettingsIcon.png > Ver > Explorar.
    Se muestra la vista Explorador para Archiver.
  4. Haga clic con el botón secundario en el nodo Base de datos del árbol de la izquierda y seleccione las propiedades de Base de datos para abrirlas en el panel de la derecha.
  5. Ejecute el comando manifest para el rango de tiempo seleccionado del 1.º de abril de 2015 al 10 de abril de 2015.
    La búsqueda devuelve todos los archivos que se deben restaurar para la consulta que seleccionó.

Ejemplo de búsqueda:

time1="2015-04-01 00:00:00" time2="2015-04-10 00:00:00" timeFormat=simple

archiver_wb042715.png

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la vista Servicios, seleccione un Workbench y, a continuación, elija 104NavSettingsIcon.png > Ver > Configuración.
    La vista Configuración de servicios se muestra con la pestaña General abierta.
  3. Seleccione la pestaña Recopilaciones.
  4. Cree una recopilación de restauración en la cual la ruta de origen señale a los archivos enumerados en la salida del comando manifest.
  5. Guarde la recopilación.
    Una vez que haya creado correctamente una recopilación, puede usarla con fines de creación de informes e investigación.

Investigar una recopilación

Para realizar una investigación en función de una recopilación de Workbench:

  1. En el menú de Security Analytics, seleccione Investigation > Navegar.
    Se muestra el cuadro de diálogo Investigar.
  2. Haga clic en la pestaña Recopilaciones del cuadro de diálogo Investigar.
  3. Seleccione un servicio Workbench en el panel de la izquierda.
  4. Seleccione la recopilación que desea investigar en el panel de la derecha.
  5. Haga clic en Navegar.

Aparece la vista Navegar, en la cual se muestran datos relacionados con la recopilación de Workbench que seleccionó.

invnavms040215.png

Nota: Para obtener información detallada sobre el uso de Investigation, consulte Investigation y Malware Analysis.

Ver estadísticas de recopilación de Workbench

Las mismas estadísticas disponibles para otros servicios se proporcionan para el servicio Workbench. En la vista Estadísticas de servicios se muestran estadísticas clave e información del sistema relacionadas con el servicio Workbench seleccionado. La información se muestra en varias secciones distintas dentro de la vista Estadísticas: Workbench, Medidores, Gráficos de cronograma y Bandeja de estadísticas de gráfico. La Bandeja de estadísticas de gráfico muestra todas las estadísticas disponibles para Workbench.  Cualquier estadística en la Bandeja de estadísticas de gráfico se puede mostrar en un gráfico tipo velocímetro o de cronograma.

Realice los siguientes pasos para ver estadísticas de Workbench:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.

  2. En la vista Servicios, seleccione un Workbench y, a continuación, elija 104NavSettingsIcon.png > Ver > Estadísticas.
  3. Se muestra la vista Estadísticas de servicios.

stats021915.png

Nota: Para obtener más información acerca de las estadísticas de Workbench, consulte Guía de introducción de hosts y servicios.

Ver registros de Workbench

Realice los siguientes pasos para ver registros en un servicio Workbench:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la vista Servicios, seleccione un Workbench y, a continuación, elija 104NavSettingsIcon.png > Ver > Registros.
    Se muestra la cuadrícula Registros de servicios.

Nota: Para obtener información sobre la visualización y la configuración de registros de auditoría, consulte Configuración del sistema.

Next Topic:Referencias
You are here
Table of Contents > Procedimientos de configuración > Administrar recopilaciones

Attachments

    Outcomes