ホストGS:サービス

Document created by RSA Information Design and Development on Apr 19, 2018Last modified by RSA Information Design and Development on Apr 29, 2019
Version 5Show Document
  • View in full screen mode
 

サービス]ビューではNetWitness Platformのサービスをセットアップして管理します。[サービス]ビューでは、次のタスクを実行できます。

  • Log DecoderやWarehouse Connectorなどの特定のサービスまたはサービス タイプを素早く検索および特定
  • ショートカットを使用して管理タスクにアクセス
  • サービスの追加、編集、削除
  • 名前およびホストでサービスをソート
  • タイプ、名前、ホストでサービスをフィルタ
  • サービスの開始、停止、再起動

サービスは、ログの収集やデータのアーカイブなど、固有の機能を実行します。各サービスは、専用ポートで実行され、ホストの機能に従って有効化または無効化するプラグ インとして提供されます。最初に次の表のコア サービスを構成する必要があります。

                                                                                                                                                                     
サービス暗号化されない
非SSLポート
暗号化された
SSLポート

管理者

N/A

N/A

NW Serverに実装されます

Archiver5000856008

 

Broker5000356003コア サービス

Cloud Gateway

N/AN/A

 

Concentrator5000556005コア サービス
Config N/AN/ANW Serverに実装されます。

Content

N/A

N/A

NW Serverに実装されます

Context HubN/AN/A

 

Decoder(Packets)5000456004コア サービス

Endpoint

N/A

N/A

 

Entity Behavior AnalysisN/AN/A 
Event Stream AnalysisN/A50030

 

Integration

N/AN/ANW Serverに実装されます。
InvestigateN/AN/ANW Serverに実装されます。
Log Collector5000156001 
Log Decoder5000256002

コア サービス

Malware AnalysisN/A60007 
OrchestrationN/AN/ANW Serverに実装されます。
Reporting EngineN/A51113NW Serverに実装されます。

Respond

N/AN/ANW Serverに実装されます。

Security

N/AN/ANW Serverに実装されます。

Source

N/A

N/A

NW Serverに実装されます

UEBA

N/A

N/A

 

Warehouse Connector5002056020

 

Workbench5000756007 

ホストやサービスがデータの格納や収集などの機能を実行するには、ネットワークおよび他のホストやサービスと相互に通信するようにホストとサービスを構成する必要があります。 

ワークフロー

このワークフローは、サービスのセットアップと管理の手順を示します。このワークフローの最初のタスクは、ホストにサービスを追加することです。コア サービスのホストは、追加設定なしでセットアップされます。その後、ホストに追加サービスをセットアップし、NetWitness Platform導入環境を拡張することができます。

This is an example of a workflow for the Services view.

実行したいことは何ですか?

次のタスクの詳細な手順については、「ホストとサービスの手順」を参照してください。

                   
ロール実行したいこと
管理者サービスを管理する。
管理者 ホストをセットアップする。

関連トピック

簡単な説明

次の例では、ホストを管理する方法を示します。

サービスを選択します。

             
 1 

管理]>[サービス]ビューに移動します。

 2 

選択するサービスの左側にあるチェックボックスをクリックします。

サービスの名前と接続を編集します。

                             
 3  The edit iconをクリックします(または、([アクション]ドロップダウン メニュー)から[編集]を選択します)。
 4  ホスト名を編集します。
 5  ポート番号を編集します。
 6  SSL通信を選択または選択解除します。
 7  接続のテスト]をクリックします。
8 [保存]をクリックします。

サービスを削除します。

         
 9  サービスを選択し、削除アイコンをクリックします。

サービスの統計の表示とパラメータの構成

                 
 10  サービスの統計を表示し、サービス パラメータを構成するには、次の手順を実行します。
  1. サービスを選択し、アクション アイコンをクリックします。
  2. 表示]をクリックして次を選択します。
    • システム]を選択すると、
      • サービスとそのホストに関する現在の概要情報を表示します。
      • [システム]ビューのツールバーにアクセスします。
    • 統計]では、サービスの詳細な統計情報を表示します。
    • 構成]では、サービスのパラメータを表示して構成します。
    • エクスプローラ]では、NetWitness Platformの[エクスプローラ]ビューでサービスのパラメータを表示して構成します。
    • ログ]では、サービスによって発行されたログ メッセージを表示します。
 11  サービスを選択してアクション アイコンをクリックし、[停止]をクリックすると、実行中のサービスを停止します。
12 サービスを選択してアクション アイコンをクリックし、[再起動]をクリックすると、停止したサービスを再起動します。

トピック

個々のサービスの詳細については、次に示すRSA NetWitness PlatformのガイドNetWitness Plarform Logs & Network 11.xのすべてのドキュメントの一覧は、「マスター目次」で確認できます。を参照してください。

Archiver構成ガイド

BrokerおよびConcentrator構成ガイド

Cloud Behavioral Analytics Gateway構成ガイド

Context Hub構成ガイド

DecoderおよびLog Decoder構成ガイド

Endpoint Insights構成ガイド

Event Stream Analysis (ESA)構成ガイド

Investigateユーザ ガイド

ログ収集の構成ガイド

Malware Analysis構成ガイド

Reporting Engineユーザ ガイド

Respond構成ガイド

RSA NetWitness UEBAユーザ ガイド

Workbench構成ガイド

Warehouse Connector構成ガイド

 

 

 

You are here
Table of Contents > 参考情報 > [サービス]ビュー

Attachments

    Outcomes