Context Hub : Configurer Active Directory comme source de données

Document created by RSA Information Design and Development on Apr 18, 2018Last modified by Susan Ewald on Apr 18, 2018
Version 2Show Document
  • View in full screen mode
 

Vous pouvez configurer Active Directory (AD) comme source de données pour Context Hub à l’aide de LDAP et utiliser le service Context Hub pour récupérer des informations contextuelles à partir d’Active Directory.  Utilisez les procédures de cette rubrique pour ajouter AD comme source de données pour le service Context Hub et configurer les paramètres (si nécessaire) pour AD.

Conditions préalables

Avant de configurer la source de données Active Directory, vérifiez que :

  • le service Context Hub est disponible dans la vue ADMIN > Services de NetWitness Suite.
  • Active Directory est disponible et fonctionne sur Windows 2003, 2008 et 2012.

Pour ajouter AD comme source de données pour Context Hub :

  1. Accédez à ADMINServices.
    La vue Services s'affiche.
  2. Sélectionnez le service Context Hub et cliquez sur  > Vue > Config.
    La vue Configuration des services de Context Hub s'affiche.
  3. Sous l'onglet Sources de données, cliquez sur AD
    La boîte de dialogue Ajouter une source de données s'affiche.

  • Vous devez configurer le schéma Active Directory pour répliquer les attributs suivants afin d’afficher les données dans la page RÉPONDRE :
    • ID de l'employé

    • Département

    • Entreprise

    • Titre

    • Code postal

    Tous les autres attributs sont répliqués automatiquement.

    1. Fournissez les détails suivants sur la connexion de la base de données :
    • Par défaut, la case Activer est activée. Si cette option est désactivée, le bouton Enregistrer est désactivé et vous ne pouvez pas ajouter la source de données et afficher les informations contextuelles.
    • Renseignez les champs suivants :
      • Nom : Indiquez le nom de la source de données AD.
      • Hôte : Indiquez l’adresse IP ou le nom d’hôte du serveur AD.
      • SSL : Par défaut, il est vérifié avec le numéro de port 636, qui se connecte à la source de données avec une connexion Secure Sockets Layer (SSL).
      • Approuver tous les certificats : Activez cette case pour ajouter la source de données sans valider le certificat. Si vous désactivez cette option, vous devez télécharger un certificat de serveur Active Directory au format .cer ou .crt valide pour que la connexion soit établie. Si vous ajoutez plusieurs sources de données Active Directory avec SSL, vous devez configurer toutes ces sources de données avec un certificat valide ou l’option Approuver tous les certificats.
      • Port : le port par défaut est 636 avec SSL et 389 sans SSL.
        Si vous souhaitez extraire des données de plusieurs domaines, vous pouvez configurer une seule source de données avec le port de catalogue global (3269 avec SSL ou 3268 sans SSL).
      • Pour couvrir plusieurs domaines, vous pouvez également configurer une seule source de données pour chaque domaine avec le port par défaut (389 avec SSL ou 636 sans SSL).

        Une multi-forêt est un ensemble de plusieurs domaines. Si vous souhaitez extraire des données d’une multi-forêt, vous devez configurer chaque forêt avec le port de catalogue global (3269 avec SSL ou 3268 sans SSL).

      • Mot de passe : Saisissez le mot de passe du nom unique de l’utilisateur utilisé pour la liaison avec Active Directory.
      • Lier le nom unique de l'utilisateur : Nom unique de l’utilisateur qui s’authentifie auprès du répertoire de recherche. Par exemple, cn=Administrator,cn=Users,dc=sub,dc=saserver,dc=local.
      • Rechercher le nom unique de base : Le nom unique de base ou DN de base identifie l’entrée dans le répertoire à partir duquel les recherches sont déclenchées. Le DN de base est souvent désigné comme étant la base de recherche. Par exemple, dc=sub,dc=saserver,dc=local.
    1. Cliquez sur Tester la connexion pour tester la connexion entre Context Hub et la source de données.
    2. Cliquez sur Enregistrer.
      AD est ajouté comme source de données pour le Context Hub configuré. La source de données AD ajoutée s’affiche dans l’onglet Sources de données. Une source de données Active Directory a été ajoutée

    Après avoir ajouté la source de données, vous pouvez configurer les paramètres de cette source de données. Pour savoir comment procéder, reportez-vous à la rubrique Configurer les paramètres de source de données pour Context Hub .

    Étapes suivantes 

    Une fois la configuration effectuée, vous pouvez afficher les données contextuelles dans le panneau Récapitulatif du contexte de la vue Répondre ou Enquêter. Pour savoir comment procéder, consultez la rubrique Navigate to Context Summary Panel and View Additional Context du manuel Investigation and Malware Analysis Guide.

    You are here
    Table of Contents > Configure Active Directory as a Data Source

    Attachments

      Outcomes