Context Hub:データ ソースとしてのNetWitness Endpointの構成

Document created by RSA Information Design and Development on Apr 18, 2018
Version 1Show Document
  • View in full screen mode
 

NetWitness EndpointをContext Hubのデータ ソースとして構成し、Context Hubサーバを使用して、NetWitness Endpointからコンテキスト情報をフェッチすることができます。 NetWitness EndpointをContext Hubサービスのデータ ソースとして追加し、(必要に応じて)NetWitness Endpoint用に設定を構成するには、本トピックの処理手順を使用します。

前提条件

NetWitness Endpointデータ ソースを構成する前に、次のことを確認します。

  • NetWitness Suiteの[管理]>[サービス]ビューでContext Hubサービスが使用できること。
  • NetWitness Endpoint(v4.1.1~4.3.0.5)がインストールされ構成されていること。
    インストール/構成方法およびNetWitness Endpointの詳細については、RSA Linkで入手できるNetWitness Endpointドキュメントを参照してください。

 

NetWitness EndpointをContext Hubのデータ ソースとして追加するには、次の手順を実行します。

  1. 管理]>[サービス]に移動します。
    [サービス]ビューが表示されます。
  2. Context Hubサービスを選択し、[]>[表示]>[構成]をクリックします。
    [サービス]の[構成]ビューが表示されます。
  3. データ ソース]タブで、>[RSAエンドポイント]をクリックします。
    データ ソースの追加]ダイアログが表示されます。
    Adding RSA Endpoint as a data source
  4. 次の情報を入力します。

    • 有効化]チェックボックスはデフォルトでオンになっています。このオプションがオフになっている場合、保存ボタンは無効化され、データ ソースを追加できません。また、コンテキスト情報を表示することもできません。
    • 次のフィールドに入力します。
      • 名前]:NetWitness Endpointデータ ソースの名前を入力します。
      • ホスト]:NetWitness Endpoint APIサーバのインストール先のホスト名またはIPアドレスを入力します。
      • ポート]:デフォルトのポートは9443です。
      • SSL]:NetWitness Suiteとホストの通信にSSLを使用する場合は、[SSL]を選択します。デフォルトで有効になっています。
      • ユーザ名]:NetWitness Endpoint APIサーバのユーザ名を入力します。
      • パスワード]:NetWitness Endpoint APIサーバのパスワードを入力します。
      • すべての証明書を信頼]:証明書を検証せずにデータ ソースを追加するには、このチェックボックスを選択します。このオプションのチェックをオフにした場合、サポートされているBase64[PEM]エンコードまたはDERエンコード形式の.cerまたは.crtで接続を認証するには、有効なサーバ生成またはCAの証明書をアップロードする必要があります。
      • 最大同時実行クエリ数]:構成済みデータ ソースに対して実行するクエリの最大同時実行数を設定できます。デフォルト値は10です。
  5. 接続のテスト]をクリックして、Context HubとNetWitness Endpointの間の接続をテストします。
  6. 保存]をクリックします。
    NetWitness EndpointがContext Hubのデータ ソースとして追加され、[データ ソース]タブに表示されます。
    RSA Endpoint data source added
 

次のステップ 

データ ソースを追加すると、設定を構成できます。詳細については、「Context Hubのデータ ソース設定の構成 」を参照してください。

[Respond]ビューまたは[調査]ビューの[コンテキスト サマリ]パネルにコンテキスト データを表示することもできます。詳細については、「RSA NetWitness Respondユーザ ガイド」と「RSA Netwitness調査およびマルウェア解析ガイド」を参照してください。

You are here
Table of Contents > Context Hubのデータ ソースの構成 > RSA Endpointデータ ソースの構成

Attachments

    Outcomes