SA構成:[グローバル監査ログの構成]パネル

Document created by RSA Information Design and Development on Apr 19, 2018
Version 1Show Document
  • View in full screen mode
 

ホスト]ビューでは、NetWitness Suiteサービスが実行される物理マシンまたは仮想マシンの設定および管理を行います。

サービスは、ログの収集やデータのアーカイブなど、固有の機能を実行します。各サービスは、専用ポートで実行され、ホストの機能に従って有効化または無効化するプラグ インとして提供されます。最初に次のコア サービスを構成する必要があります。 

                                 
コアその他その他その他
Decoder Log DecoderContext Hub Reporting Engine
Concentrator Archiver Log Collector Warehouse Connector
Broker Event Stream Analysis Malware Analysis Workbench  

ホストやサービスがデータの格納や収集などの機能を実行するには、ネットワークおよび他のホストやサービスと相互に通信するようにホストとサービスを構成する必要があります。 

ワークフロー

このワークフローでは、ホストをセットアップし、ホストを管理し、ホストを新しいNetWitness Suiteバージョンに更新するために実行する手順を示します。このワークフローの最初のタスクは、ホストのセットアップです。コア サービスのホストは、追加設定なしでセットアップされています。その後、追加ホストをセットアップすると、NetWitness Suite導入を強化することができます。その他2つのタスク(ホストの管理とホストのバージョンの更新)は必要に応じて実行され、特定の順序で実行する必要はありません。


どうしますか?

次のタスクの詳細な手順については、「ホストとサービスの処理手順」を参照してください。

                       
ロール処理オプション...
管理者ホストをセットアップする。
管理者ホストを管理する。
管理者バージョンの更新をホストに適用する。

簡単な説明

次の例では、ホストをセットアップする方法を示します。

                     
 1 

[管理]>[ホスト]を選択します。

 2  導入したホストを選択します(たとえば、[Event Stream Analysis])。
 3  ([インストール]アイコン)をクリックします。
 4  サービスのインストール]ダイアログからインストールするサービスを選択します(たとえば、[ESAプライマリ])。
You are here
Table of Contents > ホストGS:参考情報 > [ホスト]ビュー

Attachments

    Outcomes