Context Hub:Active Directoryをデータ ソースとして構成

Document created by RSA Information Design and Development on Apr 18, 2018
Version 1Show Document
  • View in full screen mode
 

LDAPを使用してAD(Active Directory)をContext Hubのデータ ソースとして構成し、Context Hubサービスを使用してADからコンテキスト情報をフェッチすることができます。 ADをContext Hubサービスのデータ ソースとして追加し、(必要に応じて)AD用に設定を構成するには、本トピックの手順を使用します。

前提条件

Active Directoryデータ ソースを構成する前に以下のことを確認します。

  • NetWitness Suiteの管理>[サービス]ビューでContext Hubサービスが使用できること。
  • サポート対象であるWindows 2003、2008、2012上でADが使用可能であり、かつ動作していること。

ADをContext Hubのデータ ソースとして追加するには、次の手順を実行します。

  1. 管理]>[サービス]に移動します。
    [サービス]ビューが表示されます。
  2. Context Hubサービスを選択して[]>[表示]>[構成]をクリックします。
    Context Hubの[サービス]の[構成]ビューが表示されます。
  3. データ ソース]タブの>[AD]をクリックします。
    データ ソースの追加]ダイアログが表示されます。

  • 対応ページでデータを表示するには、Active Directoryスキーマを構成して次の属性をレプリケーションする必要があります。
    • Employee ID

    • Department

    • Company

    • Title

    • Postal Code

    その他のすべての属性は自動的にレプリケーションされます。

    1. 次のデータベース接続の詳細を指定します。
    • 有効化]チェックボックスはデフォルトでオンになっています。このオプションがオフになっている場合は保存ボタンが無効化され、データ ソースの追加やコンテキスト情報の表示ができません。
    • 次のフィールドを入力します。
      • 名前: ADデータ ソース名を入力します。
      • ホスト: ADのIPアドレスまたはホスト名を入力します。
      • SSL: デフォルトでは、この項目のチェックはオンになっており、ポート番号636が指定されています。このポートはSSL(Secure Sockets Layer)接続を使用してデータ ソースに接続する際に使用します。
      • すべての証明書を信頼:証明書を検証せずにデータ ソースを追加するには、このチェックボックスをオンにします。このオプションをオフにした場合、接続に成功するには.cerまたは.crt形式の有効なActive Directoryサーバ証明書をアップロードする必要があります。SSLを使用する複数のADデータ ソースを追加する場合は、すべてのデータ ソースについて、有効な証明書を設定するか、またはすべての証明書を信頼する必要があります。
      • ポート:デフォルトのポートは、SSLを使用する場合は636、使用しない場合は389です。
        マルチ ドメインからデータをフェッチする場合は、グローバル カタログ ポート(SSLを使用する場合は3269、使用しない場合は3268)を使用する単一のデータ ソースを構成できます。
      • 別の方法として、マルチ ドメインについて、デフォルトのポート(SSLを使用する場合は389、使用しない場合は636)を使用する単一のデータ ソースをドメインごとに構成することもできます。

        マルチ フォレストは、マルチ ドメインのコレクションです。マルチ フォレストからデータをフェッチする場合は、グローバル カタログ ポート(SSLを使用する場合は3269、使用しない場合は3268)を使用するデータ ソースをフォレストごとに構成する必要があります。

      • パスワード: ADにバインドするユーザDNのパスワードを入力します。
      • バインドするユーザDN: ディレクトリ検索のために認証するユーザの識別名。たとえば、cn=Administrator,cn=Users,dc=sub,dc=saserver,dc=local。
      • ベースDNの検索: 検索を開始するディレクトリのエントリーを識別するベース識別名またはベースDN。ベースDNは検索ベースとも呼ばれます。たとえば、dc=sub,dc=saserver,dc=local。
    1. 接続のテスト]をクリックして、Context Hubとデータ ソースとの接続をテストします。
    2. 保存]をクリックします。
      ADが構成済みContext Hubのデータ ソースとして追加され、追加されたADデータ ソースが[データ ソース]タブに表示されます。 Active Directoryデータ ソースの追加

    データ ソースを追加したら、データ ソースの設定を構成することができます。手順については、「Context Hubのデータ ソース設定の構成 」を参照してください。

    次のステップ 

    構成を完了すると、[対応]ビューまたは[調査]ビューの[コンテキスト サマリ]パネルにコンテキスト データを表示できます。手順については、「調査およびマルウェア解析ユーザ ガイド」の「Navigate to Context Summary Panel and View Additional Context」を参照してください。

    You are here
    Table of Contents > Context Hubのデータ ソースの構成 > Active Directoryデータ ソースの構成

    Attachments

      Outcomes