IPDB:ステップ1:IPDBのマウント

Document created by RSA Information Design and Development on Feb 16, 2017Last modified by RSA Information Design and Development on Feb 16, 2017
Version 2Show Document
  • View in full screen mode
  

このトピックでは、Reporting Engineのデータ ソースとしてIPDB(Internet Protocol Database)を使用できるようにIPDB Extractorサービスを構成する方法について説明します。

IPDB(Internet Protocol Database)Extractorサービスは、Reporting Engineのデータ ソースとしてRSA enVision IPDBイベント ソース データベースを使用するために構成します。Reporting Engineのデータ ソースとしてIPDBを使用するには、IPDBをSecurity Analytics環境にマウントし、また、IPDBが自動的にマウントされるように /etc/fstabファイルに設定を記述する必要があります。

本リリースのSecurity Analyticsでは、

  • 次の2つのIPDB導入タイプをサポートします。
    • ES Appliance
    • 外部のNAS(Network Attached Storage)デバイス。
  • DAS(Direct Attached Storage)デバイス上に格納されたIPDBはサポートされません。

注:RSA enVision複数サイト環境の場合、各サイトのIPDBデータ ソースを統合するには、サイトごとにIPDB Extractorインスタンスを異なる(仮想または物理)アプライアンスで実行する必要があります。

ESアプライアンス上で実行するIPDBのマウント

ES Appliance上に格納されたIPDBをマウントするには、次のタスクを実行する必要があります。

  • タスク1:ES Applianceへのログオン
  • タスク2:Active Directoryでのシステム ユーザー作成および、IPDBディレクトリとcsdディレクトリの共有
  • タスク3:Reporting Engine Brokerの確認とファイアウォールの構成
  • タスク4:IPDBおよびデバイス ロケーション ファイルの構成。
  • タスク5:(オプション)IPDBのストレージ マッピングの構成(IPDBが複数のストレージに格納されている場合)。

注:これらのタスクの例では、Microsoft Windows 2003を使用しています。他のバージョンのWindowsを使用している場合は、画面イメージが異なる可能性があります。

タスク1:ESアプライアンスへのログオン

ESアプライアンス上に格納されているIPDBをマウントするにはまず、ESアプライアンスのオペレーティング システムにログオンします。

注:ESアプライアンスにログオンするには、RSA enVisonのマスター アカウントの認証情報を使用する必要があります。

タスク2:Active Directoryでのユーザー作成および、IPDBディレクトリとcsdディレクトリの共有

IPDBディレクトリに対する読み取り専用権限を持つシステム ユーザーをActive Directoryで作成するには、次の手順を実行します。

  1. Active Directoryの管理機能を開きます。

  2. Active Directoryで新しいユーザーを作成します。

  1. IPDBディレクトリを共有します(たとえば、e:\nic\lsnode\data)。

    インストール プログラムによって、doit.batスクリプトを含むlockdown.zipファイルがBrokerアプライアンスにダウンロードされます。doit.batスクリプトにより、IPDBを共有できます。Security Analytics環境でLinuxからアクセスできるように、フォルダが共有されます。

    1. lockdown.zipをBroker上の/etc/netwitness/ng/envisionディレクトリからESアプライアンスにコピーします。
    2. lockdown.zipからすべてのファイルを展開します。
    3. ES Appliance上でdoit.batスクリプトを実行します。
    4. IPDBディレクトリを右クリックします(たとえば、e:\nic\lsnode\data)。
    5. 共有]タブで[読み取り]アクセスを選択し、新しいユーザー(たとえば、ipdbuser@ESIPDB.nic)にIPDBディレクトリに対する読み取りアクセスを付与します。

  2. csdディレクトリを共有します(たとえば、e:\nic\csd)。
    1. csdディレクトリを右クリックします(たとえば、e:\nic\csd)。
    2. 共有]タブで[読み取り]アクセスを選択し、新しいユーザー(たとえば、csd)にcsdディレクトリに対する読み取りアクセスを付与します。

タスク3:Reporting Engine Brokerの確認とファイアウォールの構成

以降の構成のためにBrokerのIPアドレスをメモし、ファイアウォールを構成するために、次の手順を実行します。

  1. Reporting Engineを実行するBrokerアプライアンスのIPアドレスをメモします。
  2. Reporting Engineを実行するBrokerにおいて、ESアプライアンス上の共有ディレクトリにアクセスできるようにファイアウォールを構成します。

タスク4:IPDBおよびデバイス ロケーション ファイルの構成

IPDBおよびデバイス ロケーション ファイルを構成するには、次の手順を実行します。

  1. IPDB用のマウント ポイントを作成するために/etc/fstabを更新します。

    1. CIFSマウント時のクレデンシャルにパスワード ファイルの使用を許可するには、次のコマンドを実行します。
      yum install cifs-utils

      cifs-utilsパッケージがアプライアンスにインストールされます。

    2. /etc/fstabファイルにIPDBマウント ポイント ディレクトリを挿入するには、次のいずれかを実行します。

      • クレデンシャル ファイルを使用しない場合:
        //1.1.1.1/ESIPDB-ES /var/netwitness/ipdbextractor/ipdb/ cifs auto,nouser,noexec,ro, username=username, password=credentials-of-ipdb-user 0 0
      • クレデンシャル ファイルを使用する場合:
        //1.1.1.1/ESIPDB-ES /var/netwitness/ipdbextractor/ipdb/ cifs auto,nouser,noexec,ro,credentials=/root/cred 0 0

      IPDB-USERのユーザー名とパスワードを提供するために、クレデンシャル ファイルを作成できます。ファイルの内容は次のとおりです。

      username=username
      password=password

    3. /etc/fstabファイルにcsdマウント ポイント ディレクトリを挿入するには、次のいずれかを実行します。

      • クレデンシャル ファイルを使用しない場合:
        //1.1.1.1/csd /var/netwitness/ipdbextractor/devicelocation cifs auto,nouser,noexec,ro, username=username, password=credentials-of-ipdb-user 0 0
      • クレデンシャル ファイルを使用する場合:
        //1.1.1.1/csd /var/netwitness/ipdbextractor/devicelocation cifs auto,nouser,noexec,ro,credentials=/root/cred 0 0
  2. mount -aと入力します。

タスク5:(オプション)IPDBのストレージ マッピングの構成(IPDBが複数のストレージに格納されている場合)

複数のストレージ ロケーションを持つIPDBにストレージ ロケーションをマップするには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]グリッドで、[IPDB Extractor]サービスを選択します。
  3. ツールバーで、[表示]>[エクスプローラ]を選択します。

    Security Analyticsで、IPDB Extractorのパラメータ フォルダ ツリーが表示されます。

  4. パラメータのフォルダ ツリーで/ipdbextractor/config/storage.mappingを右クリックします。
  5. 値としてe:\nic\lsnode~storage1,d:\seclocation~storage2を入力します。

  6. IPDB Extractorサービスを再起動します。
  7. Brokerアプライアンスで、storage1ディレクトリとstorage2ディレクトリをESディレクトリに作成します。また、/etc/fstabでマウント ポイントを変更し、複数のストレージ ディレクトリを反映させる必要があります。次に例を示します。

    //1.1.1.1/storage1  /var/netwitness/ipdbextractor/ipdb/storage1 cifs auto,nouser,noexec,ro,credentials=/root/creds 0 0

    //1.1.1.1/storage2 /var/netwitness/ipdbextractor/ipdb/storage2 cifs auto,nouser,noexec,ro,credentials=/root/creds 0 0

注:この例で、storage1は、1.1.1.1のIPアドレスを持つESアプライアンス上でe:\nic\lsnode\dataに構成されている共有名です。同様に、storage2は、同じアプライアンス上でd:\alternate-storage\dataに構成されている共有名です。さらに、複数のストレージ ロケーションが存在する場合、Brokerアプライアンス上に割り当てられるストレージの場所は、ESまたはNAS上の対応するノード名になります(つまり、storage1およびstorage2は、Brokerアプライアンス上の/var/netwitness/ipdbextractor/ipdb/ディレクトリに作成されます)

NAS(ネットワーク接続型ストレージ デバイス)上で実行するIPDBのマウント

NAS上で実行するIPDBをマウントするには、次のタスクを実行する必要があります。

  • タスク1:IPDBおよびcsdの読み取り専用ユーザーの作成
  • タスク2:NASへの物理接続。
  • タスク3:IPDBおよびデバイス ロケーション ファイルの構成。
  • タスク4:(オプション)IPDBのストレージ マッピングの構成(IPDBが複数のストレージに格納されている場合)。

タスク1:IPDBおよびcsdの読み取り専用ユーザーの作成

NASの管理ツールにアクセスし、NAS上のIPDBとcsdディレクトリに対する読み取り専用ユーザーを作成します。

タスク2:NASへの物理接続。

プライベート スイッチを通じてReporting Engineを実行するBrokerアプライアンスにNASを物理的に接続します。NASとの通信を行うネットワーク インターフェイスとIPアドレスが必要です(たとえば、10.203.2.xxは、60より大きい値)。

タスク3:IPDBおよびデバイス ロケーション ファイルの構成

IPDBとデバイス ロケーション ファイルはともに、LS Appliance環境のNAS(Network Attached Storage)デバイスに存在します。デバイス ロケーション ファイル(.dir)はvol0共有上に存在し、IPDBはそれぞれの環境でのIPDBの構成方法に応じてvol1/vol2/vol3に存在します。

IPDBおよびデバイス ロケーション ファイルを構成するには、次の手順を実行します。

  1. IPDB用のマウント ポイントを作成するために/etc/fstabを更新します。

    1. CIFSマウント時のクレデンシャルにパスワード ファイルの使用を許可するには、次のコマンドを実行します。
      yum install cifs-utils

      cifs-utilsパッケージがアプライアンスにインストールされます。

    2. /etc/fstabファイルにIPDBマウント ポイント ディレクトリを挿入するには、次のいずれかを実行します。

      • クレデンシャル ファイルを使用しない場合:

        //1.1.1.1/vol1 /var/netwitness/ipdbextractor/ipdb/LSIPDB-LC1/ cifs auto,nouser,noexec,ro,prefixpath=/nic/lsnode/LSIPDB-LC1/data/LSIPDB-LC1, username=username, password=credentials-of-ipdb-user 0 0

      • クレデンシャル ファイルを使用する場合:

        //1.1.1.1/vol1 /var/netwitness/ipdbextractor/ipdb/LSIPDB-LC1/ cifs auto,nouser,noexec,ro,prefixpath=/nic/lsnode/LSIPDB-LC1/data/LSIPDB-LC1,credentials=/root/cred 0 0

        IPDB-USERのユーザー名とパスワードを提供するために、クレデンシャル ファイルを作成できます。ファイルの内容は次のとおりです。

        username=username
        password=password

        IPDBが適切にマウントされていることを確認するために、/var/netwitness/ipdbextractor/ipdbディレクトリにNODENAMEのディレクトリが存在し、配下にデバイス タイプごとのディレクトリが存在していることを確認します。

      • 複数のLCを使用している場合:

        //1.1.1.1/LSIPDB-LC1 /var/netwitness/ipdbextractor/ipdb/LSIPDB-LC1 cifs auto,nouser,noexec,ro, username=username, password=credentials-of-ipdb-user 0 0

        //1.1.1.1/LSIPDB-LC2 /var/netwitness/ipdbextractor/ipdb/LSIPDB-LC2 cifs auto,nouser,noexec,ro, username=username, password=credentials-of-ipdb-user 0 0

    3. /etc/fstabファイルにcsdマウント ポイント ディレクトリを挿入するには、次のいずれかを実行します。
      • クレデンシャル ファイルを使用しない場合:

        //1.1.1.1/vol0 /var/netwitness/ipdbextractor/devicelocation cifs auto,nouser,noexec,ro,prefixpath=/nic/csd, username=username, password=credentials-of-ipdb-user 0 0

      • クレデンシャル ファイルを使用する場合:

        //1.1.1.1/vol0 /var/netwitness/ipdbextractor/devicelocation cifs auto,nouser,noexec,ro,prefixpath=/nic/csd,credentials=/root/cred 0 0

        デバイス ロケーション ファイルが適切にマウントされたことを確認するには、/var/netwitness/ipdbextractor/devicelocation/global/local/ディレクトリにデバイス ロケーション ファイルが含まれていることを確認します。

  2. mount -aと入力します。

タスク4:(オプション)IPDBのストレージ マッピングの構成(IPDBが複数のストレージに格納されている場合)

複数のストレージ ロケーションを持つIPDBにストレージ ロケーションをマップするには、次の手順を実行します。

  1. Security Analyticsで、[Administration]>[サービス]を選択します。
  2. サービス]グリッドで、[IPDB Extractor]サービスを選択します。
  3. ツールバーで、[表示]>[構成]を選択します。

    Security Analyticsで、IPDB Extractorの[全般]構成パラメータ タブが表示されます。

  4. IPDB Extractor構成]の[Mapping of storage location to mount point]パラメータで、構成値として\\1.1.1.1\vol1\nic\lsnode\LSIPDB-LC1~storage1,\\1.1.1.1\vol2\nic\lsnode\LSIPDB-LC1~storage2と入力します。
  5. IPDB Extractorサービスを再起動します。
  6. Brokerアプライアンスで、storage1ディレクトリとstorage2ディレクトリをLSIPDB-LC1ディレクトリに作成します。また、/etc/fstabでマウント ポイントを変更し、複数のストレージ ディレクトリを反映させる必要があります。次に例を示します。

    //1.1.1.1/vol1 /var/netwitness/ipdbextractor/ipdb/LSIPDB-LC1/storage1 cifs auto,nouser,noexec,ro,prefixpath=/nic/lsnode/LSIPDB-LC1/data/LSIPDB-LC1,credentials=/root/cred 0 0

    //1.1.1.1/vol2 /var/netwitness/ipdbextractor/ipdb/LSIPDB-LC1/storage2 cifs auto,nouser,noexec,ro,prefixpath=/nic/lsnode/LSIPDB-LC1/data/LSIPDB-LC1,credentials=/root/cred 0 0

注:この例で、storage1は、1.1.1.1のIPアドレスを持つNAS上で\\1.1.1.1\vol1\nic\lsnode\LSIPDB-LC1に構成されている共有名です。同様に、storage2は、同じアプライアンス上で\\1.1.1.1\vol2\nic\lsnode\LSIPDB-LC1に構成されている共有名です。さらに、複数のストレージ ロケーションが存在する場合、Brokerアプライアンス上に割り当てられるストレージの場所は、NAS上の対応するノード名になります(つまり、storage1およびstorage2は、Brokerアプライアンス上の/var/netwitness/ipdbextractor/ipdb/LSIPDB-LC1ディレクトリに作成されます)。

You are here
Table of Contents > IPDB Extractorサービスの構成 > ステップ1:IPDBのマウント

Attachments

    Outcomes