[サービス]ビューでは実行されるNetWitness Suiteサービスをセットアップして管理します。[サービス]ビューでは、次のタスクを実行できます。
- Log DecoderやWarehouse Connectorなどの特定のサービスまたはサービス タイプを素早く検索および特定
- ショートカットを使用して管理タスクにアクセス
- サービスの追加、編集、削除
- ライセンスの管理とサービスのライセンス ステータスの表示(ライセンスの有効または無効)
- 名前およびホストでサービスをソート
- タイプおよび名前とホストでサービスをフィルタ
- サービスの開始、停止、再開
サービスは、ログの収集やデータのアーカイブなど、固有の機能を実行します。各サービスは、専用ポートで実行され、ホストの機能に従って有効化または無効化するプラグ インとして提供されます。最初に次のコア サービスを構成する必要があります。
ホストやサービスがデータの格納や収集などの機能を実行するには、ネットワークおよび他のホストやサービスと相互に通信するようにホストとサービスを構成する必要があります。
ワークフロー
このワークフローでは、サービスを設定して管理するために実行する手順を示します。このワークフローの最初のタスクは、ホストにサービスを追加することです。コア サービスのホストは、追加設定なしでセットアップされています。その後、ホストに追加サービスをセットアップすると、NetWitness Suite導入を強化することができます。
実行したいことは何ですか?
次のタスクの詳細な手順については、「ホストGS:ホストとサービスの処理手順」を参照してください。
関連トピック
- ベスト プラクティス
- ホスト更新のトラブルシューティング
簡単な説明
次の例では、ホストを管理する方法を示します。
サービスを選択します。
| 1 | [管理]>[サービス]ビューに移動します。 |
| 2 | 選択するサービスの左側にあるチェックボックスをクリックします。 |
サービスの名前と接続を編集します。
| 3 |  をクリックします(または、 ([アクション]ドロップダウン メニュー)から[編集]を選択します)。 |
| 4 | ホスト名を編集します。 |
| 5 | サービス名を編集します。 |
| 6 | ポート番号を編集します。 |
| 7 | SSL通信接続を選択または選択解除します。 |
| 8 | [接続のテスト]をクリックします。 |
サービスを削除します。
| 9 | サービスを選択し、削除アイコンをクリックします。 |
サービスの統計の表示とパラメータの構成
| 10 | サービスの統計を表示し、サービス パラメータを構成するには、次の手順を実行します。
|
| 10 | サービスを選択してアクション アイコンをクリックし、[停止]をクリックして実行しているサービスを停止します。 |
| 11 | サービスを選択してアクション アイコンをクリックし、[再起動]をクリックして停止したサービスを再起動します。 |
トピック
個々のサービスの詳細については、次に示すRSA NetWitness Suiteのガイドを参照してください。 NetWitness Suite 11.xのすべてのドキュメントの一覧を確認するには、NetWitness Logs & Packets 11.xの「マスター目次」に移動します。
Archiver構成ガイド
BrokerおよびConcentrator構成ガイド
Cloud Behavioral Analytics Gateway構成ガイド
Context Hub構成ガイド
DecoderおよびLog Decoder構成ガイド
Endpoint Insights構成ガイド
Event Stream Analysis (ESA)構成ガイド
調査およびマルウェア解析ユーザ ガイド
ログ収集の構成ガイド
Malware Analysis構成ガイド
Reporting Engineユーザ ガイド
Respond構成ガイド
Workbench構成ガイド
Warehouse Connector構成ガイド