Context Hub : Configurer NetWitness Endpoint comme source de données

Document created by RSA Information Design and Development on Apr 18, 2018Last modified by Susan Ewald on Apr 18, 2018
Version 2Show Document
  • View in full screen mode
 

Vous pouvez configurer NetWitness Endpoint comme source de données pour Context Hub et utiliser le serveur Context Hub pour récupérer des informations contextuelles à partir de NetWitness Endpoint.  Utilisez les procédures de cette rubrique pour ajouter NetWitness Endpoint comme source de données pour le service Context Hub et configurer les paramètres (si nécessaire) pour NetWitness Endpoint.

Conditions préalables

Avant de configurer la source de données NetWitness Endpoint, vérifiez que :

  • le service Context Hub est disponible dans la vue ADMIN > Services de NetWitness Suite.
  • NetWitness Endpoint (v4.1.1 à 4.3.0.5) est installé et configuré.
    Pour plus d'informations sur l'installation, la configuration de NetWitness Endpoint, et pou plus d'informations sur ce service, reportez-vous aux documents NetWitness Endpoint disponibles dans RSA Link.

 

Pour ajouter NetWitness Endpoint comme source de données pour Context Hub :

  1. Accédez à ADMINServices.
    La vue Services s'affiche.
  2. Sélectionnez le service Context Hub et cliquez sur  >Vue > Config.
    La vue Configuration des services s'affiche.
  3. Sous l'onglet Sources de données, cliquez sur  > RSA Endpoint
    La boîte de dialogue Ajouter une source de données s'affiche.
    Adding RSA Endpoint as a data source
  4. Fournissez les informations suivantes :

    • Par défaut, la case Activer est activée. Si cette option est désactivée, le bouton Enregistrer est désactivé et vous ne pouvez pas ajouter la source de données et afficher les informations contextuelles.
    • Renseignez les champs suivants :
      • Nom : Indiquez le nom de la source de données NetWitness Endpoint.
      • Hôte : Saisissez le nom ou l'adresse IP de l'hôte sur lequel le serveur API NetWitness Endpoint est installé.
      • Port : Le port par défaut est le port 9443.
      • SSL: Sélectionnez SSL si vous souhaitez que NetWitness Suite communique avec l'hôte qui utilise le protocole SSL. Cette option est activée par défaut.
      • Nom d'utilisateur : Saisissez le nom d'utilisateur du serveur API NetWitness Endpoint.
      • Mot de passe : Saisissez le mot de passe du serveur API NetWitness Endpoint.
      • Approuver tous les certificats : Activez cette case pour ajouter la source de données sans valider le certificat. Si vous désactivez cette option, vous devez télécharger un certificat valide généré par un serveur ou une autorité de certification pour authentifier la connexion avec les formats pris en charge : .cer ou .crt chiffrés Base64 [PEM] ou DER.
      • Nbre max. Requêtes simultanées : Vous pouvez configurer le nombre maximal de requêtes simultanées à exécuter sur les sources de données configurées. La valeur par défaut est 10.
  5. Cliquez sur Tester la connexion pour tester la connexion entre Context Hub et NetWitness Endpoint.
  6. Cliquez sur Enregistrer.
    NetWitness Endpoint est ajouté comme source de données pour Context Hub et s'affiche dans l'onglet Sources de données.
    RSA Endpoint data source added
 

Étapes suivantes 

Après avoir ajouté la source de données, vous pouvez en configurer les paramètres. Pour plus d'informations, reportez-vous à la rubrique Configurer les paramètres de source de données pour Context Hub .

Vous pouvez aussi afficher les données contextuelles dans le panneau Récapitulatif du contexte de la vue Répondre ou Enquêter. Pour plus d'informations, reportez-vous au Guide d'utilisation RSA NetWitness Respond et au Guide RSA NetWitness Investigation et Malware Analysis.

You are here
Table of Contents > Configure NetWitness EndPoint as a Data Source

Attachments

    Outcomes