Azureの導入:概要

Document created by RSA Information Design and Development on Apr 18, 2018
Version 1Show Document
  • View in full screen mode
 

AzureにRSA NetWitness® Suiteを導入する前に、次のことを確認してください。

  • お客様の組織の要件を理解します。
  • NetWitness Suite導入環境の範囲を把握します。

導入を開始する準備ができたら、次のことを確認してください。

  • NetWitness Suiteのスループット ライセンスを保有していることを確認します。
  • ブラウザにはChromeを使用します(Internet Explorerはサポートされていません)。

Azure環境の推奨事項

Azureのインスタンスには、NetWitness Suiteハードウェア ホストと同じ機能があります。RSAでは、Azure環境の設定時に、次のタスクを実行することを推奨します。

  • 各コンポーネントのリソース要件に基づき、ベスト プラクティスに沿ったシステムおよび専用ストレージを適切に導入します。
  • Concentratorのインデックス データベースのディレクトリは、SSD上に構築します。

このガイドで使用される略語とその他の用語

                                                                                       
略語説明
AzureAzureはMicrosoft社のパブリック クラウド コンピューティング プラットフォームです。コンピューティング、分析、ストレージ、ネットワーキングなどの幅広い用途にクラウド サービスを提供します。パブリック クラウドで、既存のアプリケーションを実行する、または新しいアプリケーションを開発し、拡張するために最適なサービスを選択できます。

BYOL

お客様が所有するライセンス(Bring your own licensing)

CPU中央処理装置
EPS秒あたりのイベントの数
GBギガバイト。1 GB = 1,000,000,000バイト
Gbギガビット。1 Gb = 1,000,000,000ビット。
Gbpsギガビット/秒、つまり10億ビット/秒。光ファイバーなどの デジタル データ転送メディアの帯域幅を表します。
GHzギガヘルツ。1 GHz = 1,000,000,000 Hz
HDDハード ディスク ドライブ
IOPS1秒あたりのI/O処理数
Mbpsメガビット/秒、つまり100万ビット/秒。光ファイバーなどの デジタル データ転送メディアの帯域幅を表します。
オン プレミスオン プレミス ホストはAzureではなく、ホストを使用する組織の敷地(建物内)に設置されたコンピュータ上にインストールされ、動作します。
RAMランダム アクセス メモリ(メモリとも呼ばれる)
セキュリティ ファイアウォールのルール セット。すべての NetWitness Suiteコンポーネントが使用するポートの一覧については、「導入:ネットワーク アーキテクチャとポート」(https://community.rsa.com/docs/DOC-83050)を参照してください。
SSD ソリッド ステート ドライブ
vCPU仮想中央処理装置(仮想プロセッサーとも呼ばれる)

VHD

仮想ハード ディスク

VM仮想マシン
vRAM仮想ランダム アクセス メモリ。これは、仮想マシンのメモリです。

Azure導入シナリオ

次の図は、いくつかの一般的なAzure導入シナリオを示しています。図には、次の項目があります。

  • Log DecoderはLog Collectorによって収集されたログを受信します。Log Collectorは、数百ものデバイスとイベント ソースからログ イベントを収集します。
  • Concentratorは、ネットワーク トラフィックまたはログ データから抽出したメタデータのインデックスを作成し、エンタープライズ環境全体にわたるクエリとリアルタイム分析で利用可能にします。また、レポート作成やアラート通知を容易に実行できるようにします。

  • NetWitnessサーバでは、RespondReporting EngineInvestigateRSA LiveAdministrationなどのユーザ インタフェース要素が稼働します。

NetWitness Suiteフル スタックのAzureへの導入

この図はすべてのNetWitness Suiteコンポーネント(フル スタック)がAzureに導入されている環境を示します。

NetWitness Suite components

ハイブリッドの導入:Log Decoder

この図は、Log DecoderおよびArchiverをAzureに、他のすべてのNetWitness Suiteコンポーネントをオン プレミスに導入した環境を示します。

Log Decoder and Archiver deployed in Azure

サポートされるサービス

RSAは、次のNetWitness Suiteサービスを提供します。

  • NetWitnessサーバ
  • Admin Server
  • Config Server
  • Investigate Server
  • Orchestration Server
  • Reporting Engine
  • Respond Server
  • Security Server
  • Archiver
  • Broker
  • Concentrator
  • Event Stream Analysis
  • Log Decoder
  • Remote Log Collector

 

Copyright © 2010-2016 EMC Corporation All rights reserved. Published in the USA.

You are here
Table of Contents > Azure:導入ガイド

Attachments

    Outcomes