ホストGS:[ホスト]ビュー

Document created by RSA Information Design and Development on Apr 19, 2018Last modified by RSA Information Design and Development on Jul 10, 2019
Version 6Show Document
  • View in full screen mode
 

ホスト]ビューでは、NetWitness Platformサービスを実行する物理マシンまたは仮想マシンのセットアップおよび管理を実行します。

重要:新バージョンのインストールや更新で発生したエラーを解決するには、「インストールと更新のトラブルシューティング」を参照してください。

サービスは、ログの収集やデータのアーカイブなど、固有の機能を実行します。各サービスは、専用ポートで実行され、ホストの役割に従って有効化または無効化するプラグ インとして提供されます。最初にコア サービスを構成する必要があります。 

                                                                                                                                        
カテゴリサービス暗号化されない
非SSLポート
暗号化された
SSLポート
メモ

Admin Server

Admin
Config
Content
Integration
Investigate
License
Orchestration
Reporting Engine
Respond
Security

N/A
N/A
N/A
N/A
N/A
N/A
N/A
51113
N/A
N/A

N/A
N/A
N/A
N/A
N/A
N/A
N/A
N/A
N/A
N/A

NW Serverに実装
NW Serverに実装
NW Serverに実装
NW Serverに実装
NW Serverに実装
NW Serverに実装
NW Serverに実装

NW Serverに実装
NW Serverに実装

Archiver Archiver
Workbench
50008
50007
56008
56007

 

 

Broker

Broker

5000356003コア サービス

Cloud Gateway

Cloud Gateway

N/AN/A

 

Concentrator

Concentrator

5000556005コア サービス

Endpoint Broker

Endpoint Broker

N/A

N/A

 

Endpoint Log HybridLog Collector
Log Decoder
Endpoint Server
Concentrator
50001
50002
N/A
50005
56001
56002
N/A
56005
 
ESAプライマリEntity Behavior Analytics
Contexthub
ESA Correlation
N/A
N/A
N/A
N/A
N/A
50030
 
ESAセカンダリEntity Behavior Analytics
ESA Correlation
N/A
N/A
N/A
N/A
 
Log Collector

Log Collector

5000156001 

Log Decoder

Log Collector
Log Decoder

50001
50002

56001
56002

 

Log HybridLog Collector
Log Decoder
Concentrator

50001
50002
50005

56001
56002
56005

 

Malware Analysis

Malware Analysis
Broker

N/A

60007

 

Network DecoderDecoder5000456004 

Network Hybrid

Concentrator
Decoder

50005

56005

 

UEBA

UEBA

N/A

N/A

 

Warehouse Connector

Warehouse Connector

5002056020

コマンド ラインによるインストール

ホストおよびサービスがデータの格納や収集などの機能を実行できるよう、ネットワーク、他のホストおよびサービスとの通信を構成する必要があります。 

ワークフロー

このワークフローは、ホストをセットアップし、ホストを管理し、ホストを新しいNetWitness Platformバージョンに更新するために実行する手順を示します。このワークフローの最初のタスクは、ホストのセットアップです。コア サービスのホストは、追加設定なしでセットアップされます。その後、追加のホストをセットアップして、NetWitness Platform導入環境を拡張することができます。その他2つのタスク(ホストの管理とホストのバージョンの更新)は必要に応じて実行し、特定の順序で実行する必要はありません。


実行したいことは何ですか?

次のタスクの詳細な手順については、「ホストとサービスの手順」を参照してください。

                       
ロール実行したいこと
管理者ホストをセットアップする。
管理者ホストを管理する。
管理者バージョンの更新をホストに適用する。

*このタスクは現在のビューで実行できます。

簡単な説明

次の例は、ホストをセットアップする方法を示します。

                     
 1 

[管理]>[ホスト]を選択します。

 2  導入したホストを選択します(たとえば、[Event Stream Analysis Primary])。
 3  ([インストール]アイコン)をクリックします。
 4  サービスのインストール]ダイアログでインストールするカテゴリを選択します(たとえば、[ESAプライマリ])。このカテゴリを選択すると、Entity Behavior Analytics、Context Hub、Event Stream Analysisサービスがインストールされます。

Previous Topic:参考情報
You are here
Table of Contents > 参考情報 > [ホスト]ビュー

Attachments

    Outcomes