ホストGS:サービス

Document created by RSA Information Design and Development on Apr 19, 2018Last modified by RSA Information Design and Development on Jul 10, 2019
Version 6Show Document
  • View in full screen mode
 

サービス]ビューではNetWitness Platformのサービスをセットアップして管理します。[サービス]ビューでは、次のタスクを実行できます。

  • Log DecoderやWarehouse Connectorなどの特定のサービスまたはサービス タイプを素早く検索および特定
  • ショートカットを使用して管理タスクにアクセス
  • サービスの追加、編集、削除
  • 名前およびホストでサービスをソート
  • タイプ、名前、ホストでサービスをフィルタ
  • サービスの開始、停止、再起動

サービスは、ログの収集やデータのアーカイブなど、固有の機能を実行します。各サービスは、専用ポートで実行され、ホストの役割に従って有効化または無効化するプラグ インとして提供されます。最初に次の表のコア サービスを構成する必要があります。

                                                                                                                                        
カテゴリサービス暗号化されない
非SSLポート
暗号化された
SSLポート
メモ

Admin Server

Admin
Config
Content
Integration
Investigate
License
Orchestration
Reporting Engine
Respond
Security

N/A
N/A
N/A
N/A
N/A
N/A
N/A
51113
N/A
N/A

N/A
N/A
N/A
N/A
N/A
N/A
N/A
N/A
N/A
N/A

NW Serverに実装
NW Serverに実装
NW Serverに実装
NW Serverに実装
NW Serverに実装
NW Serverに実装
NW Serverに実装

NW Serverに実装
NW Serverに実装

Archiver Archiver
Workbench
50008
50007
56008
56007

 

 

Broker

Broker

5000356003コア サービス

Cloud Gateway

Cloud Gateway

N/AN/A

 

Concentrator

Concentrator

5000556005コア サービス

Endpoint Broker

Endpoint Broker

N/A

N/A

 

Endpoint Log HybridLog Collector
Log Decoder
Endpoint Server
Concentrator
50001
50002
N/A
50005
56001
56002
N/A
56005
 
ESAプライマリEntity Behavior Analytics
Contexthub
ESA Correlation
N/A
N/A
N/A
N/A
N/A
50030
 
ESAセカンダリEntity Behavior Analytics
ESA Correlation
N/A
N/A
N/A
N/A
 
Log Collector

Log Collector

5000156001 

Log Decoder

Log Collector
Log Decoder

50001
50002

56001
56002

 

Log HybridLog Collector
Log Decoder
Concentrator

50001
50002
50005

56001
56002
56005

 

Malware Analysis

Malware Analysis
Broker

N/A

60007

 

Network DecoderDecoder5000456004 

Network Hybrid

Concentrator
Decoder

50005

56005

 

UEBA

UEBA

N/A

N/A

 

Warehouse Connector

Warehouse Connector

5002056020

コマンド ラインによるインストール

ホストおよびサービスがデータの格納や収集などの機能を実行できるよう、ネットワーク、他のホストおよびサービスとの通信を構成する必要があります。 

ワークフロー

このワークフローは、サービスのセットアップと管理の手順を示します。このワークフローの最初のタスクは、ホストにサービスを追加することです。コア サービスのホストは、追加設定なしでセットアップされます。その後、ホストに追加のサービスをセットアップし、NetWitness Platform導入環境を拡張することができます。

This is an example of a workflow for the Services view.

実行したいことは何ですか?

次のタスクの詳細な手順については、「ホストとサービスの手順」を参照してください。

                   
ロール実行したいこと
管理者サービスを管理する。
管理者 ホストをセットアップする。

関連トピック

簡単な説明

次の例では、ホストを管理する方法を示します。

サービスを選択します。

             
 1 

管理]>[サービス]ビューに移動します。

 2 

選択するサービスの左側にあるチェックボックスをクリックします。

サービスの名前と接続を編集します。

                             
 3  The edit iconをクリックします(または、([アクション]ドロップダウン メニュー)から[編集]を選択します)。
 4  ホスト名を編集します。
 5  ポート番号を編集します。
 6  SSL通信を選択または選択解除します。
 7  接続のテスト]をクリックします。
8 [保存]をクリックします。

サービスを削除します。

         
 9  サービスを選択し、削除アイコンをクリックします。

サービスの統計の表示とパラメータの構成

                 
 10  サービスの統計を表示し、サービス パラメータを構成するには、次の手順を実行します。
  1. サービスを選択し、アクション アイコンをクリックします。
  2. 表示]をクリックして次を選択します。
    • システム]を選択すると、
      • サービスとそのホストに関する現在の概要情報を表示します。
      • [システム]ビューのツールバーにアクセスします。
    • 統計]では、サービスの詳細な統計情報を表示します。
    • 構成]では、サービスのパラメータを表示して構成します。
    • エクスプローラ]では、NetWitness Platformの[エクスプローラ]ビューでサービスのパラメータを表示して構成します。
    • ログ]では、サービスによって発行されたログ メッセージを表示します。
 11  サービスを選択してアクション アイコンをクリックし、[停止]をクリックすると、実行中のサービスを停止します。
12 サービスを選択してアクション アイコンをクリックし、[再起動]をクリックすると、停止したサービスを再起動します。

トピック

個々のサービスの詳細については、次に示すRSA NetWitness Platformのガイドを参照してください。NetWitness Plarform Logs & Network 11.xのすべてのドキュメントの一覧は、「マスター目次」で確認できます。

Archiver構成ガイド

BrokerおよびConcentrator構成ガイド

Cloud Behavioral Analytics Gateway構成ガイド

Context Hub構成ガイド

DecoderおよびLog Decoder構成ガイド

Endpoint Insights構成ガイド

Event Stream Analysis (ESA)構成ガイド

Investigateユーザ ガイド

ログ収集の構成ガイド

Malware Analysis構成ガイド

Reporting Engineユーザ ガイド

Respond構成ガイド

RSA NetWitness UEBAユーザ ガイド

Workbench構成ガイド

Warehouse Connector構成ガイド

 

 

 

You are here
Table of Contents > 参考情報 > [サービス]ビュー

Attachments

    Outcomes