ホストGS:[サービス]ビュー

Document created by RSA Information Design and Development on Apr 19, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 4Show Document
  • View in full screen mode
 

サービス]ビューでは実行されるNetWitness Suiteサービスをセットアップして管理します。[サービス]ビューでは、次のタスクを実行できます。

  • Log DecoderやWarehouse Connectorなどの特定のサービスまたはサービス タイプを素早く検索および特定
  • ショートカットを使用して管理タスクにアクセス
  • サービスの追加、編集、削除
  • ライセンスの管理とサービスのライセンス ステータスの表示(ライセンスの有効または無効)
  • 名前およびホストでサービスをソート
  • タイプおよび名前とホストでサービスをフィルタ
  • サービスの開始、停止、再開

サービスは、ログの収集やデータのアーカイブなど、固有の機能を実行します。各サービスは、専用ポートで実行され、ホストの機能に従って有効化または無効化するプラグ インとして提供されます。最初に次のコア サービスを構成する必要があります。 

                                       
コアその他その他その他
DecoderArchiverIPDB ExtractorWarehouse Connector
ConcentratorEvent Stream AnalysisLog CollectorWorkbench
BrokerContext HubMalware Analysis 
Log DecoderIncident ManagementReporting Engine 

ホストやサービスがデータの格納や収集などの機能を実行するには、ネットワークおよび他のホストやサービスと相互に通信するようにホストとサービスを構成する必要があります。 

ワークフロー

このワークフローでは、サービスを設定して管理するために実行する手順を示します。このワークフローの最初のタスクは、ホストにサービスを追加することです。コア サービスのホストは、追加設定なしでセットアップされています。その後、ホストに追加サービスをセットアップすると、NetWitness Suite導入を強化することができます。

This is an example of a workflow for the Services view.

実行したいことは何ですか?

次のタスクの詳細な手順については、「ホストGS:ホストとサービスの処理手順」を参照してください。

                   
ロール実行したいこと
管理者サービスを管理する。
管理者 ホストをセットアップする。

関連トピック

  • ベスト プラクティス
  • ホスト更新のトラブルシューティング

簡単な説明

次の例では、ホストを管理する方法を示します。

サービスを選択します。

             
 1 

管理]>[サービス]ビューに移動します。

 2 

選択するサービスの左側にあるチェックボックスをクリックします。

サービスの名前と接続を編集します。

                             
 3  The edit iconをクリックします(または、([アクション]ドロップダウン メニュー)から[編集]を選択します)。
 4  ホスト名を編集します。
 5  サービスを編集します。
 6  ポート番号を編集します。
 7  SSL通信接続を選択または選択解除します。
8 接続のテスト]をクリックします。

サービスを削除します。

         
 9  サービスを選択し、削除アイコンをクリックします。

サービスの統計の表示とパラメータの構成

                 
 10  サービスの統計を表示し、サービス パラメータを構成するには、次の手順を実行します。
  1. サービスを選択し、アクション アイコンをクリックします。
  2. 表示]をクリックして次を選択します。
    • システム]を選択すると、
      • サービスとそのホストに関する現在の概要情報を表示します。
      • [システム]ビューのツールバーにアクセスします。
    • 統計]では、サービスの詳細な統計情報を表示します。
    • 構成]では、サービスのパラメータを表示して構成します。
    • エクスプローラ]では、NetWitness Suiteエクスプローラ ビューでサービスのパラメータを表示して構成します。
    • ログ]では、サービスによって発行されたログ メッセージを表示します。
 10  サービスを選択してアクション アイコンをクリックし、[停止]をクリックして実行しているサービスを停止します。
 11  サービスを選択してアクション アイコンをクリックし、[再起動]をクリックして停止したサービスを再起動します。

トピック

個々のサービスの詳細については、次に示すRSA NetWitness Suiteのガイドを参照してください。 NetWitness Suite 11.xのすべてのドキュメントの一覧を確認するには、NetWitness Logs & Packets 11.xの「マスター目次」に移動します。

Archiver構成ガイド

BrokerおよびConcentrator構成ガイド

Cloud Behavioral Analytics Gateway構成ガイド

Context Hub構成ガイド

DecoderおよびLog Decoder構成ガイド

Endpoint Insights構成ガイド

Event Stream Analysis (ESA)構成ガイド

調査およびマルウェア解析ユーザ ガイド

ログ収集の構成ガイド

Malware Analysis構成ガイド

Reporting Engineユーザ ガイド

Respond構成ガイド

Workbench構成ガイド

Warehouse Connector構成ガイド

 

 

 

You are here
Table of Contents > 参考情報 > [サービス]ビュー

Attachments

    Outcomes