Context Hub：データ ソースとしてのArcherの構成

ArcherをContext Hubのデータ ソースとして構成し、Context Hubサーバを使用して、Archerからコンテキスト情報をフェッチすることができます。 ArcherをContext Hubサービスのデータ ソースとして追加し、（必要に応じて）Archer用に設定を構成するには、本トピックの処理手順を使用します。 

ArcherをContext Hubのデータ ソースとして追加するには、次の手順を実行します。

1. ［管理］＞［サービス］に移動します。
   ［サービス］ビューが表示されます。
2. Context Hubサービスを選択し、＞［表示］＞［構成］をクリックします。
   ［サービス］の［構成］ビューが表示されます。
3. ［データ ソース］タブで、［］＞［Archer］をクリックします。
   ［データ ソースの追加］ダイアログが表示されます。
   
   

4. 次の情報を入力します。

   • ［有効化］チェックボックスはデフォルトでオンになっています。このオプションがオフになっている場合、保存ボタンは無効化され、データ ソースを追加できません。また、コンテキスト情報を表示することもできません。
   • 次のフィールドに入力します。
     • ［名前］：Archerデータ ソースの名前を入力します。
     • ［ホスト］：Archerサーバのインストール先のホスト名またはIPアドレスを入力します。
     • ［SSL］：このオプションはデフォルトで選択され、ArcherへのSSL通信が有効になっています。
     • ［すべての証明書を信頼］：証明書を検証せずにデータ ソースを追加するには、このチェックボックスを選択します。このオプションをオフにした場合、接続に成功するにはEndpointサーバの証明書をアップロードする必要があります。
     • ［ポート］：デフォルトのポートは443です。
     • ［ユーザ名］：Archerサーバのユーザ名を入力します。
     • ［パスワード］：Archerサーバのパスワードを入力します。
     • ［インスタンス］： データ抽出元のインスタンス名を入力します。RSA Archerインスタンスは、固有のコンテンツを格納したデータベース、そのデータベースへの 接続、インタフェース、ログインで構成される単一の環境です。オフィスの場所や地域ごと、または開発環境、 テスト環境、本番環境ごとに個別のインスタンスがある可能性があります。 インスタンス データベースには、特定のインスタンスのRSA Archerコンテンツが格納されます。
     • ［コンテキスト ベース］：ファイルが格納されている仮想ディレクトリの名前を入力します。たとえば、rsaarcherは、RSA Archer Webアドレスhttps://archer.company.com/rsaarcher/default.aspxにあります。 IISのデフォルトWebアドレスであるhttps://archer.company.com/default.aspxにファイルが格納されている場合、このフィールドは空にする必要があります。
     • ［最大同時実行クエリ数］：Context Hubサービスで構成済みデータ ソースに対して実行するクエリの最大同時実行数を設定できます。デフォルト値は10です。
5. ［接続のテスト］をクリックして、Context HubとArcherデータ ソースの間の接続をテストします。
6. ［保存］をクリックします。
   ArcherがContext Hubのデータ ソースとして追加され、［データ ソース］タブに表示されます。
   

データ ソースを追加すると、データ ソース設定を構成できます。手順については、「Context Hubのデータ ソース設定の構成 」を参照してください。また、［Respond］ビューまたは［調査］ビューの［コンテキスト サマリ］パネルにコンテキスト データを表示します。手順については、「NetWitness Respondユーザ ガイド」と「調査およびマルウェア解析ユーザ ガイド」を参照してください。