SA構成:Liveサービス設定の構成

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

Liveサービスの構成は、[システム]ビュー>[Liveサービス構成]パネルで行います。[Liveサービス構成]パネルでは、以下の構成を行うことができます。

  • Liveアカウント。
  • Liveコンテンツの更新スケジュールおよび更新通知の設定。
  • Security Analytics Liveフィードバックへの参加。

開始する前に

Security AnalyticsのLiveアカウントのアクティブ化については、RSAカスタマー サポートまでお問い合わせください。Liveアカウントのアクティブ化が完了したことを確認したら、CMSサーバとの接続を構成し、テストできます。

Security Analyticsに初めてログインしたときには、[新しい機能が有効化されました]というダイアログ ボックスが表示されます。

承諾]をクリックすると、Liveフィードバックに参加すること、およびご使用の環境に関する匿名化された技術データをSecurity AnalyticsからRSAに送信することに自動的に同意したことになります。

設定を表示]をクリックすると、Liveサービスのユーザー インターフェイスにリダイレクトされ、LiveフィードバックとLive Connect脅威データ共有の構成が表示されます。Liveアカウントが構成されていない場合は、マスクされた画面が表示されます。

Live Connect脅威データ共有の詳細については、「Liveサービス管理」で「Live Connect脅威データ共有(ベータ)」を参照してください。

Liveフィードバックへの参加について

Liveフィードバックに参加すると、さらなる改善のための関連情報が収集されます。Liveフィードバックについては、「Liveフィードバックの概要」を参照してください。

Security Analyticをインストールすると、Liveフィードバックに参加するよう促されます。詳細については、「Liveサービス設定の構成」を参照してください。

必要な場合は、手動で使用状況の履歴データをダウンロードし、RSAと共有することができます。使用状況の履歴データをダウンロードし、RSAと共有する方法については、「Liveフィードバック用にデータをRSAにアップロード」を参照してください。

手順

このトピックでは、次の手順について説明します。

  • [Liveサービス構成]パネルへのアクセス
  • Liveアカウントの構成
  • Liveコンテンツの同期間隔および通知の構成
  • 今すぐ同期

[Liveサービス構成]パネルへのアクセス

[Liveサービス構成]パネルにアクセスするには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[システム]を選択します。
  2. 左側のナビゲーションパネルで、[Liveサービス]を選択します。

注:Liveアカウントでサイン インしていない場合は、マスクされた画面が表示されます。

LiveNotSignedIn.png

Liveアカウントの構成

Liveアカウント]セクションで、ユーザーのLiveアカウントを設定します。Liveアカウントの設定に必要な情報は、ユーザー名、パスワード、コンテンツ管理システムのURLです。この情報は、RSAカスタマー サポートから提供されます。

Liveアカウントを構成するには、次の手順を実行します。

  1. Liveアカウント]セクションで、[サイン イン]をクリックします。

    注:変更]ボタンが表示される場合は、Liveアカウントが構成済みであることを示しています。[変更]をクリックすると、Liveサービスにアクセスするユーザーを変更できます。

  2. [Liveサービス アカウント]ダイアログ ボックスで、[ホスト](通常はcms.netwitness.com)を入力し、ユーザー名とパスワードを入力します。

    LiveSignIn

  3. (オプション)異なるコンテンツ管理システムを使用する場合は、そのURLを入力します。デフォルトは、cms.netwitness.comです。
  4. (オプション)異なるコンテンツ管理システムを使用する場合は、Liveリクエストの送信先となる通信ポートを入力します。このフィールドのデフォルトは443です。これは、コンテンツ管理システムの通信ポートです。
  5. (オプション)SSLを使用しない場合は、[SSL]オプションをオフにします。(SSLはデフォルトで有効化されています。)
  6. 接続のテスト]をクリックしてCMSへの接続をテストします。
  7. 構成を保存し、適用するには、[適用]をクリックします。

Liveコンテンツの同期間隔および通知の構成

Security AnalyticsがLiveコンテンツの更新の有無をチェックする間隔を変更できます。

  1. 新しい更新の確認]フィールドを使用して、間隔を変更します。ドロップダウン リストから間隔を選択します。この設定のデフォルト値は[1日に1回]です。

  2. Security Analytics Liveサービスから担当者に更新レポートを送信するよう構成するには、[コンテンツ更新通知の有効化]を選択します。
  3. メール アドレス]フィールドに、メール アドレスを入力します。複数の場合は、次のようにカンマで区切ります: john@company.com,ted@company.com,brian@company.com
  4. (オプション)プレーン テキストではなくHTML形式のメッセージを受信するには、[HTML形式]を選択します。
  5. 適用]をクリックして、構成を適用します。

    指定した更新確認の間隔に基づいて、次回の同期スケジュールの日時が表示されます。

今すぐ同期

更新スケジュールの設定に関係なく、Security Analyticsのサブスクライブ済みリソースをすぐに同期します。構成変更の影響をすぐに確認したい場合などに使用します。たとえば、新しいサービスを追加したり、新しいリソースを自動適用するよう構成変更した場合などに使用します。Security Analytics Liveを1日数回同期するよう設定している場合、スケジュールされた同期が数時間ごとに実行されることになります。

注意:同期サイクルの中でFlexParserが導入されることがあれば、Parserの再ロードが発生します。Parserの再ロードを頻繁に行うと、Decoderでのパケット損失が発生する可能性があります。FlexParserの導入は多くても1日2回程度までにするようにしてください。Security Analyticsの導入後初めてLiveを設定する場合、Liveリソースのサブスクリプションをまだ構成していない場合には、今すぐ同期は実行しないでください。サブスクリプションを構成してから実行します。

今すぐ同期を実行するには、[今すぐ確認]をクリックします。Security Analyticsがサブスクライブしているリソースに更新があるかどうかが確認されます。

You are here
Table of Contents > 標準的な手順 > Liveサービス設定の構成

Attachments

    Outcomes