ArcherをContext Hubのデータ ソースとして構成し、Context Hubサーバを使用してArcherからコンテキスト情報をフェッチすることができます。 ArcherをContext Hubサービスのデータ ソースとして追加し、(必要に応じて)Archer用に設定を構成するには、本トピックの手順を使用します。
前提条件
Archerデータ ソースを構成する前に次のことを確認します。
- NetWitness Platformの[管理]>[サービス]ビューでContext Hubサービスが使用できること。
- ArcherにDevicesアプリケーションがインストールされ、ライセンスが有効であること。
ArcherをContext Hubのデータ ソースとして追加するには、次の手順を実行します。
- [管理]>[サービス]に移動します。
[サービス]ビューが表示されます。 - Context Hubサービスを選択し、
>[表示]>[構成]をクリックします。
[サービス]の[構成]ビューが表示されます。 - [データ ソース]タブで、[
]>[RSA Archer]をクリックします。
[データ ソースの追加]ダイアログが表示されます。 -
次の情報を入力します。
- [有効化]チェックボックスはデフォルトでオンになっています。このオプションがオフになっている場合は保存ボタンが無効化され、データ ソースの追加やコンテキスト情報の表示ができません。
- 次のフィールドを入力します。
- 名前:Archerデータ ソースの名前を入力します。
- ホスト:Archerサーバのインストール先のホスト名またはIPアドレスを入力します。
- SSL:デフォルトではこのオプションが選択され、ArcherへのSSL通信が有効になっています。
- すべての証明書を信頼:証明書を検証せずにデータ ソースを追加するには、このチェックボックスをオンにします。このオプションをオフにした場合、接続に成功するにはArcherサーバの証明書をアップロードする必要があります。
- ポート:デフォルトのポートは443です。
- ユーザ名:Archerサーバのユーザ名を入力します。
- パスワード:Archerサーバのパスワードを入力します。
- インスタンス: データ抽出元のインスタンス名を入力します。RSA Archerインスタンスは、固有のコンテンツを格納したデータベース、そのデータベースへの接続 、インタフェース、ログインで構成される単一の環境です。オフィスの 場所や地域ごと、または開発環境、テスト環境、本番環境といった環境ごとに別のインスタンスを用意できます。 インスタンス データベースは、特定の1つのインスタンスのRSA Archerコンテンツを格納します。
- コンテキスト ベース:ファイルが格納されている仮想ディレクトリの名前を入力します。たとえば、RSA ArcherのWebアドレスがhttps://archer.company.com/rsaarcher/default.aspxの場合は、rsaarcherと指定します。 Webアドレスがhttps://archer.company.com/default.aspxの場合は、RSA ArcherはIISのルートにインストールされているため、このフィールドを空にする必要があります。
- 最大 同時実行クエリ数:Context Hubサービスが構成されたデータ ソースに対して実行するクエリの最大同時実行数を設定できます。デフォルト値は10です。
- [接続のテスト]をクリックして、Context HubとArcherデータ ソースの間の接続をテストします。
- [保存]をクリックします。
ArcherがContext Hubのデータ ソースとして追加され、[データ ソース]タブに表示されます。
データ ソースを追加したら、データ ソースの設定を構成できます。手順については、「Context Hubのデータ ソース設定の構成 」を参照してください。[対応]ビューまたは[調査]ビューの[コンテキスト サマリ]パネルにコンテキスト データを表示します。手順については、「NetWitness Respondユーザ ガイド」と「Investigateユーザ ガイド」を参照してください。
Archerデータ ソースの構成
必要なデータ ソースを構成した後は、お客様の要件に基づいて、データ ソースの設定をカスタマイズできます。
設定にアクセスし構成するには、次のようにします。
- [管理]>[サービス]に移動します。
[サービス]ビューが表示されます。 - [サービス]パネルで、Context Hubサービスを選択し、>[表示]>[構成]をクリックします。
Context Hubの[サービス]の[構成]ビューが表示されます。 - 設定を構成するデータ ソースを選択し、[アクション]列で
をクリックします。
次のスクリーンショットは[RSA Archerの構成]ダイアログの例です。 - [設定]タブ。次のフィールドを設定します。
- [設定]をクリックします。次のフィールドを設定します。
-
次のオプションのいずれかをクリックします。
- キャンセル:変更をキャンセルするには、このオプションを選択します。
- 保存:変更を保存するには、このオプションを選択します。
-
保存と終了:保存してダイアログを閉じるには、このオプションを選択します。
注:データ ソースの設定を構成した後に、[管理]>[サービス]>[表示]>[エクスプローラ]に移動し、Context Hubの構成パラメータを構成することができます。[エクスプローラ]ビューで構成に変更を加えた場合、Context Hubサービスを再起動する必要があります。
Previous Topic:リストをデータ ソースとして構成
Next Topic:Active Directoryデータ ソースの構成
You are here
Table of Contents > Archerをデータ ソースとして構成