Context Hub:NetWitness Endpointをデータ ソースとして構成

Document created by RSA Information Design and Development Employee on Apr 18, 2018Last modified by RSA Information Design and Development Employee on Apr 29, 2019
Version 2Show Document
  • View in full screen mode
 

NetWitness EndpointをContext Hubのデータ ソースとして構成し、Context Hubサーバを使用してNetWitness Endpointからコンテキスト情報をフェッチすることができます。 NetWitness EndpointをContext Hubサービスのデータ ソースとして追加し、(必要に応じて)NetWitness Endpoint用に設定を構成するには、本トピックの手順を使用します。

前提条件

NetWitness Endpointデータ ソースを構成する前に、次のことを確認します。

  • NetWitness Platformの[管理]>[サービス]ビューでContext Hubサービスが使用できること。
  • NetWitness Endpoint(4.3.0.5にv4.1.1)がインストールおよび構成されていること。
    インストールと構成の方法やNetWitness Endpointの詳細情報については、RSA LinkのNetWitness Endpointドキュメントを参照してください。

 

NetWitness EndpointをContext Hubのデータ ソースとして追加するには、次の手順を実行します。

  1. 管理]>[サービス]に移動します。
    [サービス]ビューが表示されます。
  2. Context Hubサービスを選択して[]>[表示]>[構成]をクリックします。
    [サービス]の[構成]ビューが表示されます。
  3. データ ソース]タブで、[]>[RSA Endpoint]をクリックします。
    データ ソースの追加]ダイアログが表示されます。
    Adding RSA Endpoint as a data source
  4. 次の情報を入力します。

    • 有効化]チェックボックスはデフォルトでオンになっています。このオプションがオフになっている場合は保存ボタンが無効化され、データ ソースの追加やコンテキスト情報の表示ができません。
    • 次のフィールドを入力します。
      • 名前:NetWitness Endpointデータ ソースの名前を入力します。
      • ホスト:NetWitness Endpoint APIサーバのインストール先のホスト名またはIPアドレスを入力します。
      • ポート:デフォルトのポートは9443です。
      • SSL:NetWitness Platformとホストの通信にSSLを使用する場合は、[SSL]を選択します。デフォルトで有効になっています。
      • ユーザ名:NetWitness Endpoint APIサーバのユーザ名を入力します。
      • パスワード:NetWitness Endpoint APIサーバのパスワードを入力します。
      • すべての証明書を信頼:証明書を検証せずにデータ ソースを追加するには、このチェックボックスをオンにします。このオプションのチェックをオフにした場合、接続を検証するため、有効なサーバ生成の証明書かCA証明書をアップロードする必要があります。証明書は、エンコード形式がBase64[PEM]またはDERで、.cerまたは.crt形式の証明書である必要があります。
      • 最大 同時実行クエリ数:構成されたデータ ソースに対して実行するクエリの最大同時実行数を設定できます。デフォルト値は10です。
  5. 接続のテスト]をクリックして、Context HubとNetWitness Endpointの間の接続をテストします。
  6. 保存]をクリックします。
    NetWitness EndpointがContext Hubのデータ ソースとして追加され、[データ ソース]タブに表示されます。
    RSA Endpoint data source added
 

次のステップ 

データ ソースを追加したら、設定を構成できます。詳細については、「Context Hubのデータ ソース設定の構成 」を参照してください。

[対応]ビューまたは[調査]ビューの[コンテキスト サマリ]パネルにコンテキスト データを表示することもできます。詳細については、「RSA NetWitness Respondユーザ ガイド」と「RSA Netwitness InvestigationおよびMalware Analysisガイド」を参照してください。

You are here
Table of Contents > RSA Endpointデータ ソースの構成

Attachments

    Outcomes