Decoder:Feedの編集、アップロード、または削除

Document created by RSA Information Design and Development Employee on Apr 19, 2018Last modified by RSA Information Design and Development Employee on Apr 29, 2019
Version 2Show Document
  • Comment0
  • View in full screen mode
 

Feedのアップロード、既存のFeedの編集、Feedの削除ができます。

既存のFeedを編集するには、次の手順を実行します。

  1. 構成]>[カスタムFeed]に移動します。

    [Feed]ビューが表示されます。

    An example of the CUSTOM FEEDS view

  2. Feedを選択し、ツールバーのThe edit iconをクリックします。

    ウィザードが起動し、[カスタムFeedの構成]パネルまたは[Identity Feedの構成]パネルが開きます。

    An example of the Define Feeds view

  3. Feedファイルを編集する場合は、次の手順を実行します。

    1. ファイルのダウンロード]をクリックします。

      Identity Feedの場合、.zipファイルがダウンロードされます。カスタムFeedの場合、.csvファイルまたは.xmlファイルがローカル ファイル システムにダウンロードされます。STIX Feedの場合、.xmlファイルがローカル ファイル システムにダウンロードされます。

    2. ファイルを編集して、保存します。
    3. Feedの定義]タブで、編集したファイルを参照して開きます。
  4. Feedのタイプに応じて、Feedの定義]タブ、サービスの選択]タブ、列の定義]タブでパラメータを編集します。

  5. 完了]をクリックする前であれば、次の操作をいつでも実行できます。

    • 変更を保存せずにウィザードを終了するには、[キャンセル]をクリックします。
    • ウィザードのデータをクリアするには、[リセット]をクリックします。
    • 次のフォームを表示するには、[次へ]をクリックします(最後のフォームを表示していない場合)。
    • 前のフォームを表示するには、[前へ]をクリックします(最初のフォームを表示していない場合)。
  6. レビュー]タブで、Feedの情報をレビューし、正しければ[完了]をクリックします。

更新されたファイルや、Feedの新しい仕様を使用して、Feedが再作成されます。Feedがリストに追加され、進捗バーに進行状況が表示されます。Feed定義ファイルが正常に作成されると、[Feedの作成]ウィザードが終了し 、Feedと対応するトークン ファイルがFeedリストに示されます。各Feedは展開したり折りたたんで表示することが可能で、展開すると、Feedに含まれるサービスや正常に処理されたサービスを確認することができます。

DecoderまたはLog DecoderにFeedをアップロードするには、次の手順を実行します。

  1. [管理]>[サービス]に移動します。
  2. サービスを選択し、The actions icon>[表示]>[構成]をクリックします。
    [サービス]の[構成]ビューが表示され、[全般]タブが開きます。
  3. Feed]タブを選択します。
  4. [Feed]タブのツールバーで、The Upload buttonをクリックします。
    [Feedのアップロード]ダイアログが表示されます。
    This is the Upload Feeds dialog.
  5. ファイル]グリッドで、The add iconをクリックしてFeedファイルを選択します。サポートされるファイルは*.feed、*.token、*.filterです
  6. ファイル]リストからFeedファイルを選択して[アップロード]をクリックします。
    [アップロード ジョブ]が更新され、アップロードの進行状況とアップロードされたFeedのステータスが表示されます。

Feedを削除するには、次の手順を実行します。

  1. [構成]>[カスタムFeed]に移動します。

    [カスタムFeed]ビューが表示されます。

    An example of the CUSTOM FEEDS view

  2. Feedを選択して、ツールバーでDelete iconをクリックします。

    [カスタムFeedの削除]ダイアログが表示されます。

    Delete Custom Feeds dialog

    次のいずれかのオプションを選択して、Feedを削除できます。

    • ローカルDBおよびサービス]からFeedを削除することを選択した場合、FeedはサービスおよびローカルNetWitness Platformボックスの両方から削除されます。削除されたFeedは、NetWitness Platformユーザ インタフェースに表示されなくなります。
    • ローカルDBのみ]からFeedを削除することを選択した場合、FeedはローカルNetWitness Platformボックスから削除されます。削除されたFeedはNetWitness Platformユーザ インタフェースに表示されません。ただし、最後に導入されたFeedは、サービス上に存在します。導入されていないFeedは永久に削除されます。 

    • サービスのみからFeedを削除することを選択した場合、Feedはサービスから削除されます。削除されたFeedはNetWitness Platformユーザ インタフェースに表示され、再度導入できます。

  3. Feedを削除する場所を選択し、[削除]をクリックします。

    警告ダイアログが表示されます。

  4. 選択した場所からFeedを削除する場合は、[はい]をクリックします。

    • ローカルDBのみからFeedを削除することを選択した場合、Feedが削除されます。

    • ローカルDBおよびサービスまたはサービスのみからFeedを削除することを選択した場合、[カスタムFeedの削除]ビューにサービス上の削除の進行状況が表示されます。

      An example of Define Custom Feeds progress dialog

Previous Topic:Identity Feedの作成
You are here
Table of Contents > FeedおよびParserの構成 > Feedのアップロード、編集、削除

Attachments

    Outcomes

      Visibility: RSA NetWitness Logs & Network 11.x Documentation (Japanese)37 Views
      Last modified on Apr 29, 2019 1:39 AM
      Ratings: