Context Hub:Active Directoryをデータ ソースとして構成

Document created by RSA Information Design and Development Employee on Apr 18, 2018Last modified by RSA Information Design and Development Employee on Apr 29, 2019
Version 2Show Document
  • View in full screen mode
 

LDAPを使用してAD(Active Directory)をContext Hubのデータ ソースとして構成し、Context Hubサービスを使用してADからコンテキスト情報をフェッチすることができます。 ADをContext Hubサービスのデータ ソースとして追加し、(必要に応じて)AD用に設定を構成するには、本トピックの手順を使用します。

前提条件

Active Directoryデータ ソースを構成する前に以下のことを確認します。

  • NetWitness Platformの[管理]>[サービス]ビューでContext Hubサービスが使用できること。
  • サポート対象であるWindows 2003、2008、2012上でADが動作していること。

ADをContext Hubのデータ ソースとして追加するには、次の手順を実行します。

  1. 管理]>[サービス]に移動します。
    [サービス]ビューが表示されます。
  2. Context Hubサービスを選択して[]>[表示]>[構成]をクリックします。
    Context Hubの[サービス]の[構成]ビューが表示されます。
  3. データ ソース]タブで[]>[Active Directory]をクリックします。
    データ ソースの追加]ダイアログが表示されます。

  • 対応ページでデータを表示するには、Active Directoryスキーマを構成して次の属性をレプリケーションする必要があります。
    • Employee ID

    • Department

    • Company

    • Title

    • Postal Code

    その他のすべての属性は自動的にレプリケーションされます。

    1. 次のデータベース接続の詳細を指定します。
    • 有効化]チェックボックスはデフォルトでオンになっています。このオプションがオフになっている場合は保存ボタンが無効化され、データ ソースの追加やコンテキスト情報の表示ができません。
    • 次のフィールドを入力します。
      • 名前: ADデータ ソース名を入力します。
      • ホスト: ADのIPアドレスまたはホスト名を入力します。
      • SSL: デフォルトでは、この項目のチェックはオンになっており、ポート番号636が指定されています。このポートはSSL(Secure Sockets Layer)接続を使用してデータ ソースに接続する際に使用します。
      • すべての証明書を信頼:証明書を検証せずにデータ ソースを追加するには、このチェックボックスをオンにします。このオプションをオフにした場合、接続に成功するには.cerまたは.crt形式の有効なActive Directoryサーバ証明書をアップロードする必要があります。SSLを使用する複数のADデータ ソースを追加する場合は、すべてのデータ ソースについて、有効な証明書を設定するか、またはすべての証明書を信頼する必要があります。
      • ポート:デフォルトのポートは、SSLを使用する場合は636、使用しない場合は389です。
        マルチ ドメインからデータをフェッチする場合は、グローバル カタログ ポート(SSLを使用する場合は3269、使用しない場合は3268)を使用する単一のデータ ソースを構成できます。
      • もしくは、マルチドメインの各ドメインを、デフォルトのポート(SSLを使用する場合は389、使用しない場合は636)を使用して個別のデータ ソースとして構成することもできます。

        マルチ フォレストは、マルチ ドメインの集合です。マルチ フォレストからデータをフェッチする場合は、グローバル カタログ ポート(SSLを使用する場合は3269、使用しない場合は3268)を使用するデータ ソースをフォレストごとに構成する必要があります。

      • パスワード: ADにバインドするユーザDNのパスワードを入力します。
      • バインド ユーザDN: ディレクトリ検索のために認証するユーザの識別名。たとえば、cn=Administrator,cn=Users,dc=sub,dc=saserver,dc=local。
      • 検索ベースDN: 検索を開始するディレクトリのエントリーを識別するベース識別名またはベースDN。ベースDNは検索ベースとも呼ばれます。たとえば、dc=sub,dc=saserver,dc=local。
    1. 接続のテスト]をクリックして、Context Hubとデータ ソースとの接続をテストします。
    2. 保存]をクリックします。
      ADがContext Hubのデータ ソースとして追加され、追加されたADデータ ソースが[データ ソース]タブに表示されます。 Added a Active Directory data source

    データ ソースを追加したら、データ ソースの設定を構成することができます。手順については、「Context Hubのデータ ソース設定の構成 」を参照してください。

    次のステップ 

    構成を完了すると、[対応]ビューまたは[調査]ビューの[コンテキスト サマリ]パネルにコンテキスト データを表示できます。手順については、「Investigateユーザ ガイド」の「[コンテキスト サマリ]パネルへの移動と追加コンテキストの表示」を参照してください。

    You are here
    Table of Contents > Active Directoryデータ ソースの構成

    Attachments

      Outcomes