Context Hub:データ ソースとしてのArcherの構成

Document created by RSA Information Design and Development on Apr 18, 2018
Version 1Show Document
  • View in full screen mode
 

ArcherをContext Hubのデータ ソースとして構成し、Context Hubサーバを使用して、Archerからコンテキスト情報をフェッチすることができます。 ArcherをContext Hubサービスのデータ ソースとして追加し、(必要に応じて)Archer用に設定を構成するには、本トピックの処理手順を使用します。 

前提条件

Archerデータ ソースを構成する前に、次のことを確認します。

  • NetWitness Suiteの[管理]>[サービス]ビューでContext Hubサービスが使用できること。
  • ArcherがLicensed Devicesアプリケーションとともにインストールされていること。

 

ArcherをContext Hubのデータ ソースとして追加するには、次の手順を実行します。

  1. 管理]>[サービス]に移動します。
    [サービス]ビューが表示されます。
  2. Context Hubサービスを選択し、>[表示]>[構成]をクリックします。
    [サービス]の[構成]ビューが表示されます。
  3. データ ソース]タブで、[]>[Archer]をクリックします。
    データ ソースの追加]ダイアログが表示されます。
    Add Archer as a data source
  4. 次の情報を入力します。

    • 有効化]チェックボックスはデフォルトでオンになっています。このオプションがオフになっている場合、保存ボタンは無効化され、データ ソースを追加できません。また、コンテキスト情報を表示することもできません。
    • 次のフィールドに入力します。
      • 名前]:Archerデータ ソースの名前を入力します。
      • ホスト]:Archerサーバのインストール先のホスト名またはIPアドレスを入力します。
      • SSL]:このオプションはデフォルトで選択され、ArcherへのSSL通信が有効になっています。
      • すべての証明書を信頼]:証明書を検証せずにデータ ソースを追加するには、このチェックボックスを選択します。このオプションをオフにした場合、接続に成功するにはEndpointサーバの証明書をアップロードする必要があります。
      • ポート]:デフォルトのポートは443です。
      • ユーザ名]:Archerサーバのユーザ名を入力します。
      • パスワード]:Archerサーバのパスワードを入力します。
      • インスタンス]: データ抽出元のインスタンス名を入力します。RSA Archerインスタンスは、固有のコンテンツを格納したデータベース、そのデータベースへの 接続、インタフェース、ログインで構成される単一の環境です。オフィスの場所や地域ごと、または開発環境、 テスト環境、本番環境ごとに個別のインスタンスがある可能性があります。 インスタンス データベースには、特定のインスタンスのRSA Archerコンテンツが格納されます。
      • コンテキスト ベース]:ファイルが格納されている仮想ディレクトリの名前を入力します。たとえば、rsaarcherは、RSA Archer Webアドレスhttps://archer.company.com/rsaarcher/default.aspxにあります。 IISのデフォルトWebアドレスであるhttps://archer.company.com/default.aspxにファイルが格納されている場合、このフィールドは空にする必要があります。
      • 最大同時実行クエリ数]:Context Hubサービスで構成済みデータ ソースに対して実行するクエリの最大同時実行数を設定できます。デフォルト値は10です。
  5. 接続のテスト]をクリックして、Context HubとArcherデータ ソースの間の接続をテストします。
  6. 保存]をクリックします。
    ArcherがContext Hubのデータ ソースとして追加され、[データ ソース]タブに表示されます。
    Added Archer as a Data Source
 

データ ソースを追加すると、データ ソース設定を構成できます。手順については、「Context Hubのデータ ソース設定の構成 」を参照してください。また、[Respond]ビューまたは[調査]ビューの[コンテキスト サマリ]パネルにコンテキスト データを表示します。手順については、「NetWitness Respondユーザ ガイド」と「調査およびマルウェア解析ユーザ ガイド」を参照してください。

You are here
Table of Contents > Context Hubのデータ ソースの構成 > データ ソースとしてのArcherの構成

Attachments

    Outcomes