[サービス]ビューではNetWitness Platformのサービスをセットアップして管理します。[サービス]ビューでは、次のタスクを実行できます。
- Log DecoderやWarehouse Connectorなどの特定のサービスまたはサービス タイプを素早く検索および特定
- ショートカットを使用して管理タスクにアクセス
- サービスの追加、編集、削除
- 名前およびホストでサービスをソート
- タイプ、名前、ホストでサービスをフィルタ
- サービスの開始、停止、再起動
サービスは、ログの収集やデータのアーカイブなど、固有の機能を実行します。各サービスは、専用ポートで実行され、ホストの役割に従って有効化または無効化するプラグ インとして提供されます。最初に次の表のコア サービスを構成する必要があります。
ホストおよびサービスがデータの格納や収集などの機能を実行できるよう、ネットワーク、他のホストおよびサービスとの通信を構成する必要があります。
ワークフロー
このワークフローは、サービスのセットアップと管理の手順を示します。このワークフローの最初のタスクは、ホストにサービスを追加することです。コア サービスのホストは、追加設定なしでセットアップされます。その後、ホストに追加のサービスをセットアップし、NetWitness Platform導入環境を拡張することができます。
実行したいことは何ですか?
次のタスクの詳細な手順については、「ホストとサービスの手順」を参照してください。
関連トピック
簡単な説明
次の例では、ホストを管理する方法を示します。
サービスを選択します。
1 | [管理]>[サービス]ビューに移動します。 |
2 | 選択するサービスの左側にあるチェックボックスをクリックします。 |
サービスの名前と接続を編集します。
3 | ![]() ![]() |
4 | ホスト名を編集します。 |
5 | ポート番号を編集します。 |
6 | SSL通信を選択または選択解除します。 |
7 | [接続のテスト]をクリックします。 |
8 | [保存]をクリックします。 |
サービスを削除します。
9 | サービスを選択し、削除アイコンをクリックします。 |
サービスの統計の表示とパラメータの構成
10 | サービスの統計を表示し、サービス パラメータを構成するには、次の手順を実行します。
|
11 | サービスを選択してアクション アイコンをクリックし、[停止]をクリックすると、実行中のサービスを停止します。 |
12 | サービスを選択してアクション アイコンをクリックし、[再起動]をクリックすると、停止したサービスを再起動します。 |
トピック
個々のサービスの詳細については、次に示すRSA NetWitness Platformのガイドを参照してください。NetWitness Plarform Logs & Network 11.xのすべてのドキュメントの一覧は、「マスター目次」で確認できます。
Archiver構成ガイド
BrokerおよびConcentrator構成ガイド
Cloud Behavioral Analytics Gateway構成ガイド
Context Hub構成ガイド
DecoderおよびLog Decoder構成ガイド
Endpoint Insights構成ガイド
Event Stream Analysis (ESA)構成ガイド
Investigateユーザ ガイド
ログ収集の構成ガイド
Malware Analysis構成ガイド
Reporting Engineユーザ ガイド
Respond構成ガイド
RSA NetWitness UEBAユーザ ガイド
Workbench構成ガイド
Warehouse Connector構成ガイド