Context Hub : Configurer Archer en tant que source de données

Document created by RSA Information Design and Development on Apr 18, 2018Last modified by Susan Ewald on Apr 18, 2018
Version 2Show Document
  • View in full screen mode
 

Vous pouvez configurer Archer comme source de données pour Context Hub et utiliser le service Context Hub pour récupérer des informations contextuelles à partir d'Archer.  Utilisez les procédures de cette rubrique pour ajouter Archer comme source de données pour le service Context Hub et configurer les paramètres (si nécessaire) pour Archer. 

Conditions préalables

Avant de configurer la source de données Archer, vérifiez que :

  • le service Context Hub est disponible dans la vue ADMIN>Services de NetWitness Suite.
  • Archer est installé avec une licence pour l'application Périphériques.

 

Pour ajouter Archer comme source de données pour Context Hub :

  1. Accédez à ADMINServices.
    La vue Services s'affiche.
  2. Sélectionnez le service Context Hub, puis cliquez sur  > Vue > Config
    La vue Configuration des Services s'affiche.
  3. Sous l'onglet Sources de données, cliquez sur Archer
    La boîte de dialogue Ajouter une source de données s'affiche.
    Add Archer as a data source
  4. Fournissez les informations suivantes :

    • Par défaut, la case Activer est activée. Si cette option est désactivée, le bouton Enregistrer est désactivé et vous ne pouvez pas ajouter la source de données ni afficher les informations contextuelles.
    • Renseignez les champs suivants :
      • Nom : Indiquez le nom de la source de données Archer.
      • Hôte : Indiquez le nom d'hôte ou l'adresse IP où le serveur Archer est installé.
      • SSL: Par défaut, cette option est sélectionnée et permet d'établir une communication SSL avec Archer.
      • Approuver tous les certificats : Activez cette case pour ajouter la source de données sans valider le certificat. Si vous désactivez cette option, vous devez télécharger un certificat de serveur Endpoint valide pour que la connexion soit établie.
      • Port : Le port par défaut est 443.
      • Nom d'utilisateur : Saisissez le nom d'utilisateur du serveur Archer.
      • Mot de passe: Saisissez le mot de passe du serveur Archer.
      • Instance : Saisissez le nom de l'instance à partir de laquelle vous souhaitez extraire des données. Une instance de RSA Archer est une configuration unique qui inclut un contenu unique dans une base de données, la connexion à la base de données, l'interface et la connexion. Vous pouvez avoir des instances individuelles pour chaque emplacement ou région, ou pour les environnements de développement, de test et de production. La base de données de l'instance stocke le contenu de RSA Archer pour une instance spécifique.
      • Base contextuelle : Saisissez le nom du répertoire virtuel où les fichiers sont stockés. Par exemple, rsaarcher situé à l'adresse Web RSA Archer https://archer.company.com/rsaarcher/default.aspx. Si les fichiers sont stockés dans l'adresse Web par défaut IIS https://archer.company.com/default.aspx, ce champ doit être vide.
      • Nbre max. Requêtes simultanées : Vous pouvez configurer le nombre maximum de requêtes simultanées définies par le service Context Hub à exécuter sur les sources de données configurées. La valeur par défaut est 10.
  5. Cliquez sur Tester la connexion pour tester la connexion entre la source de données Archer et Context Hub.
  6. Cliquez sur Enregistrer.
    Archer est ajouté comme source de données pour Context Hub et s'affiche dans l'onglet Sources de données.
    Added Archer as a Data Source
 

Après avoir ajouté la source de données, vous pouvez configurer les paramètres de cette source de données. Pour savoir comment procéder, reportez-vous à la section Configurer les paramètres de source de données pour Context Hub . Vous pouvez afficher les données contextuelles dans le panneau Récapitulatif du contexte de la vue Répondre ou Enquêter. Pour savoir comment procéder, reportez-vous au Guide d'utilisation de NetWitness Respond et au Guide d'utilisation Investigation et Malware Analysis.

You are here
Table of Contents > Configure Archer as a Data Source

Attachments

    Outcomes