Feedのアップロード、既存のFeedの編集、Feedの削除ができます。
既存のFeedを編集するには、次の手順を実行します。
-
[構成]>[カスタムFeed]に移動します。
[Feed]ビューが表示されます。
![[カスタムFeed]ビューの例](https://community.rsa.com/servlet/JiveServlet/downloadImage/102-89019-1-419472/customFeed_699x404.png)
-
Feedを選択し、ツールバーの
![[追加]アイコン](https://community.rsa.com/servlet/JiveServlet/downloadImage/419571/edit.png)
をクリックします。ウィザードが起動し、[カスタムFeedの構成]パネルまたは[Identity Feedの構成]パネルが開きます。
![[Feedの定義]ビューの例](https://community.rsa.com/servlet/JiveServlet/downloadImage/102-89019-1-419399/feedWizDefine_600x491.png)
-
Feedファイルを編集する場合は、次の手順を実行します。
-
[ファイルのダウンロード]をクリックします。
Identity Feedの場合、.zipファイルがダウンロードされます。カスタムFeedの場合、.csvファイルまたは.xmlファイルがローカル ファイル システムにダウンロードされます。STIX Feedの場合、.xmlファイルがローカル ファイル システムにダウンロードされます。
- ファイルを編集して、保存します。
- [Feedの定義]タブで、編集したファイルを参照して開きます。
-
- Feedのタイプに応じて、[Feedの定義]タブ、[サービスの選択]タブ、[列の定義]タブでパラメータを編集します。
-
[完了]をクリックする前であれば、次の操作をいつでも実行できます。
- 変更を保存せずにウィザードを終了するには、[キャンセル]をクリックします。
- ウィザードのデータをクリアするには、[リセット]をクリックします。
- 次のフォームを表示するには、[次へ]をクリックします(最後のフォームを表示していない場合)。
- 前のフォームを表示するには、[前へ]をクリックします(最初のフォームを表示していない場合)。
- [レビュー]タブで、Feedの情報をレビューし、正しければ[完了]をクリックします。
![[カスタムFeed]ビューの例](https://community.rsa.com/servlet/JiveServlet/showImage/102-89019-1-419472/customFeed_699x404.png)
![[追加]アイコン](https://community.rsa.com/servlet/JiveServlet/showImage/419571/edit.png)
![[Feedの定義]ビューの例](https://community.rsa.com/servlet/JiveServlet/showImage/102-89019-1-419399/feedWizDefine_600x491.png)
更新されたファイルや、Feedの新しい仕様を使用して、Feedが再作成されます。Feedがリストに追加され、進捗バーに進行状況が表示されます。Feed定義ファイルが正常に作成されると、[Feedの作成]ウィザードが終了し 、Feedと対応するトークン ファイルがFeedリストに示されます。各Feedは展開したり折りたたんで表示することが可能で、展開すると、Feedに含まれるサービスや正常に処理されたサービスを確認することができます。
DcoderまたはLog DecoderにFeedをアップロードするには、次の手順に従います。
- 管理>[サービス]に移動します。
- サービスを選択し、
>[表示]>[構成]をクリックします。
[サービス]の[構成]ビューが表示され、[全般]タブが開きます。 - [Feed]タブを選択します。
- [Feed]タブのツールバーで、
![[アップロード]ボタン](https://community.rsa.com/servlet/JiveServlet/downloadImage/102-89019-1-419424/upload.png)
をクリックします。
[Feedのアップロード]ダイアログが表示されます。![これは[Feedのアップロード]ダイアログです。](https://community.rsa.com/servlet/JiveServlet/downloadImage/419573/104UploadFeeds.png)
- [ファイル]グリッドで、
をクリックしてFeedファイルを選択します。サポートされるファイルは*.feed、*.token、*.filterです - [ファイル]リストからFeedファイルを選択して[アップロード]をクリックします。
[アップロード ジョブ]が更新され、アップロードの進行状況とアップロードされたFeedのステータスが表示されます。
![[アップロード]ボタン](https://community.rsa.com/servlet/JiveServlet/showImage/102-89019-1-419424/upload.png){kind=small}
![これは[Feedのアップロード]ダイアログです。](https://community.rsa.com/servlet/JiveServlet/showImage/419573/104UploadFeeds.png)
Feedを削除するには、次の手順を実行します。
-
[構成]>[カスタムFeed]に移動します。
[カスタムFeed]ビューが表示されます。
-
ツールバーで、Feedを選択して
をクリックします。[カスタムFeedの削除]ダイアログが表示されます。
![[カスタムFeedの削除]ダイアログ](https://community.rsa.com/servlet/JiveServlet/downloadImage/102-89019-1-419388/customFeed_delete.PNG)
次のいずれかのオプションを選択して、Feedを削除できます。
- [ローカルDBおよびサービス]からFeedを削除することを選択した場合、FeedはサービスおよびローカルNetWitness Suiteボックスの両方から削除されます。削除されたFeedは、NetWitness Suiteユーザ インタフェースに表示されなくなります。
- [ローカルDBのみ]からFeedを削除することを選択した場合、FeedはローカルNetWitness Suiteボックスから削除されます。削除されたFeedはNetWitness Suiteユーザ インタフェースに表示されません。ただし、最後に導入されたFeedは、サービス上に存在します。導入されていないFeedは永久に削除されます。
-
サービスのみからFeedを削除することを選択した場合、Feedはサービスから削除されます。削除されたFeedはNetWitness Suiteユーザ インタフェースに表示され、再度導入できます。
-
Feedを削除する場所を選択し、[削除]をクリックします。
警告ダイアログが表示されます。
-
選択した場所からFeedを削除する場合は、[はい]をクリックします。
- ローカルDBのみからFeedを削除することを選択した場合、Feedが削除されます。
-
ローカルDBおよびサービスまたはサービスのみからFeedを削除することを選択した場合、[カスタムFeedの削除]ビューにサービス上の削除の進行状況が表示されます。
![[カスタムFeedの定義]進行状況ダイアログの例](https://community.rsa.com/servlet/JiveServlet/downloadImage/102-89019-1-419454/customFeed_delProgress.PNG)
![[カスタムFeedの削除]ダイアログ](https://community.rsa.com/servlet/JiveServlet/showImage/102-89019-1-419388/customFeed_delete.PNG)
![[カスタムFeedの定義]進行状況ダイアログの例](https://community.rsa.com/servlet/JiveServlet/showImage/102-89019-1-419454/customFeed_delProgress.PNG)