Context Hub:[データ ソース]タブ

Document created by RSA Information Design and Development on Apr 18, 2018
Version 1Show Document
  • View in full screen mode
 

データソース]タブで、Context Hubサービスの1つまたは複数のデータ ソースを構成することができます。[管理]>[サービス]>Context Hubサービスの選択>[ビュー]>[構成]>[データ ソース]タブに移動します。

ワークフロー

このワークフローは、[対応]ビューまたは[調査]ビューのコンテキスト情報を表示するようにContext Hubサービスのデータ ソースを構成する手順を示しています。

Context Hubの[データ ソース]タブのアクションを説明するワークフロー

  • 最初のタスクでは、データ ソースを追加します。
  • 2番目のタスクでは、導入環境を機能拡張するためにデータ ソースの設定を構成します。各データ ソースの設定は、パフォーマンスが最適になるようにデフォルト値が事前に設定されているので、このタスクはオプションです。
  • 3番目のタスクでは、[対応]ビューまたは[調査]ビューの[コンテキスト サマリ]パネルにコンテキスト情報を表示して分析します。

実行したいことは何ですか?

                                      
ロール 実行したいこと手順
管理者Context Hubのデータ ソースの構成Context Hubのデータ ソースの構成
管理者Hubのデータ設定の構成*Context Hubのデータ ソース設定の構成
Analyst[対応]ビューでのコンテキスト情報の表示

Netwitness Respondユーザ ガイド」を参照してください。

Analyst[対応]ビューまたは[調査]ビューのリストの追加、作成、削除

Netwitness Respondユーザ ガイド」を参照してください。

調査およびマルウェア解析ユーザ ガイド」を参照してください。

Analyst

既存のリストのエントリーの追加または削除

Netwitness Respondユーザ ガイド」を参照してください。

*このタスクはここ(つまり、Context Hubの[データ ソース]タブ)で完了できます。

関連トピック

簡単な説明

次の例では、Context Hubサービスのデータ ソースを追加する方法を示しています。

                                 
1 をクリックして[データ ソースの追加]ダイアログを表示します。
2データ ソースのタイプを表示します。
3データ ソースを識別する名前。
4データ ソースのIPアドレスまたはホスト名。
5データ ソースの接続ポート。 
6[設定の構成]ダイアログを開きます。[対応]ビューまたは[調査]ビューの[コンテキスト サマリ]パネルに表示される設定を表示して編集できます。
7テスト接続]をクリックして、Context Hubサービスにホストが接続されていることを確認します。

ツールバー

次の表は、ツールバーのアクションについて説明しています。

                           
機能説明
[データ ソースの追加]ダイアログが開き、データ ソースを追加できます。データ ソースはタイプごとに1つだけ追加できます。複数をまとめて追加できるリストおよびActive Directoryデータ ソースの場合を除きます。データ ソースを追加する詳細な手順については、「Context Hubのデータ ソースの構成」を参照してください。
データ ソースを削除します。
データ ソースを削除すると、削除したサービスがContext Hubでデータ ソースとして考慮されなくなります。それまでにフェッチされたすべてのコンテキスト情報が使用できなくなります。
[データ ソースの編集]ダイアログが開きます。[データ ソースの編集]パネルの各フィールドの詳細については、「Context Hubのデータ ソースの構成」を参照してください。
[設定の構成]ダイアログを開きます。データ ソースの設定を表示および編集できます。
[レスポンスの構成]パネルの各フィールドの詳細については、「データ ソース設定の構成」を参照してください。

データ ソースの構成

次の表に、表示される構成の説明を示します。

                               
機能説明
有効データ ソースが有効か無効かを示します。緑色で塗りつぶされた丸は、データ ソースが有効になっていることを示します()。塗りつぶされていない白い丸は、データ ソースが無効になっていることを示します。
タイプデータ ソースのタイプ。たとえば、リスト、Archer、Active Directory、Endpoint、Respond、Live Connect。
名前データ ソースを識別する一意の名前。たとえば、Respond \。
アドレスデータ ソースのIPアドレスまたはホスト名。 
ポートデータ ソースの接続ポートは追加されるデータ ソースに応じて変わります。たとえば、Endpointのポートは9443、リストのポートは80です。
You are here
Table of Contents > Context Hubの参考情報 > Context Hubの[データ ソース]タブ

Attachments

    Outcomes