IPDB:ステップ7:IPDB ExtractorへのLiveコンテンツの導入

Document created by RSA Information Design and Development on Feb 16, 2017Last modified by RSA Information Design and Development on Feb 16, 2017
Version 2Show Document
  • View in full screen mode
  

このトピックでは、NetWitness LiveからIPDB Extractorにコンテンツをダウンロードする方法について説明します。IPDB Extractorサービスを使用するために、Security Analytics Liveから最新のコンテンツを導入します。最新のコンテンツをダウンロードすると、/etc/netwitness/ng/envision/etcディレクトリにIPDB Extractorサービス用のコンテンツが格納されます。コンテンツは次のとおりです。

  • RSAでサポートされるすべてのサービス タイプ用のサービスxml。
  • ipaddr.tabファイル。
  • ecat.iniファイル。
  • table-map.xmlファイル:enVision Contentのメタ データをNetWitnessメタにマップ。

IPDB Extractorサービスにコンテンツをダウンロードするには、次の手順を実行します。

  1. Security Analyticsメニューで、[Live]>[検索]をクリックします。

    Security AnalyticsでLiveの[検索]ビューが表示されます。

  2. [リソース タイプ]ドロップダウン リストで、[RSA Log Device]を選択し、[検索]をクリックします。

    Security Analyticsで、[一致するリソース]パネルにEnvisionContent Fileが表示されます。このコンテンツを対象にキーワード検索も利用できます。

  3. Envision Content File(NWFL Content)リンクをダブル クリックするか、またはファイルを選択します。
  4. 導入]をクリックします。
  5. リソース(Envision Content File)を選択し、[次へ]をクリックします。
  6. コンテンツを導入するIPDB Extractorサービスを選択し、[次へ]をクリックします。
  7. 情報を確認し、[導入]をクリックします。
  8. Liveでコンテンツが正常にダウンロードされたことを確認するには、IPDB Extractorサービスを実行するBrokerアプライアンスの/etc/netwitness/ng/envision/etc ディレクトリに移動し、コンテンツが存在することを確認します。
  9. コンテンツを導入したIPDB Extractorサービスを再起動します。
You are here
Table of Contents > IPDB Extractorサービスの構成 > ステップ7:IPDB ExtractorへのLiveコンテンツの導入

Attachments

    Outcomes