Skip navigation
Log in to create and rate content, and to follow, bookmark, and share content with other members.

ライセンス:Security Analytics通知の構成

Document created by RSA Information Design and Development Employee on Apr 19, 2018Last modified by RSA Information Design and Development Employee on Dec 7, 2020
Version 5Show Document
  • View in full screen mode
 

お使いの環境に複数のNetWitness Serverを導入し、ライセンスが必要な場合は、複数のMACアドレスを構成する必要があります。

オンラインで構成するには、次の手順を実行します。

  1. NetWitness Serverのコンソールにログインします。
  2. /opt/netwitness/flexnetlsに移動します。
  3. local-configuration.yamlファイルを編集し、バックアップ ホストまたはセカンダリ ホストのMACアドレスを追加します。
    例:「backup-hostid: 685B3596A5F3 」、「backup-hostid: "685B3596A5F3:785B3596A5F3"
  4. 次のコマンドを実行し、サービスを再起動します:systemctl restart flexnetls-RSALM
  5. wget http://localhost:3333/api/1.0/instancesを実行して、インスタンスの詳細を取得し、"failOverRole"MAINに設定してフェールオーバーを確認します。
    例:「"failOverRole" : "MAIN"

オフラインで構成するには、次の手順を実行します。 

  1. オンライン手順のステップ1~5を実行します。
  2. NetWitness Platform UIからライセンス リクエストをダウンロードします。
  3. リクエストをFNO(myRSA)にアップロードします。
  4. FNO(myRSA)からNetWitness Platform UIにレスポンスをアップロードします。

ライセンス通知の構成

このトピックでは、LLS(Local License Server)に通知設定を構成する手順について説明します。ライセンスの有効期限が近づいたことを知らせるアラートを受信したい場合は、NetWitness Platformを構成して通知を送信することができます。通知は、メール、syslog、SNMPにより受信できます。システム ログオン時および通知トレイで通知を表示することもできます。通知の閾値として、有効期限までの日数を指定することもできます。 

注: Analyst UIには、ライセンスがコンプライアンス違反状態になったり、ライセンスの有効期限が切れても、通知トレイやログイン ウィンドウにライセンス通知は表示されません。この通知は、管理者向けUIにのみ表示されます。

通知を構成するには、次の手順を実行します。

  1. (管理)>[システム]に移動します。
  2. ライセンス]を選択します。
  3. 設定]タブを選択します。

    ライセンス通知は[設定]タブで設定できます。

  4. ライセンス ステータスについての通知をNetWitness Platformが送信する方法をそれぞれ選択します。

    1. ログオン時に通知を受信するには、[ログイン]を選択し、[ログイン ウィンドウの閾値]フィールドにライセンス有効期限の何日前に通知を受信するかを指定します。
    2. 通知トレイで通知を受信するには、[通知トレイ]を選択し、[通知トレイの閾値]フィールドにライセンス有効期限の何日前に通知を受信するかを指定します。
    3. メール通知を受信するには、[メール]を選択し、[メール サーバを構成します。]を選択します。[メール]パネルが別のタブに表示され、[メール サーバ設定]セクションで通知を構成できます。詳細については、「システム構成ガイド」を参考にしてください。
    4. Syslog通知を受信するには、[Syslog]を選択し、[SyslogサーバおよびSNMPトラップ サーバを構成します。]をクリックします。[Syslog設定]パネルが別のタブに表示され、Syslogサーバを構成できます。
    5. SNMPトラップを介して通知を受信するには、[SNMPトラップ]を選択し、[SyslogサーバおよびSNMPトラップ サーバを構成します。]を選択します。[SNMP設定]パネルが別のタブに表示され、SNMPサーバを構成できます。
  5. 適用]をクリックします。
    設定が保存され、すぐに有効になります。

You are here
Table of Contents > NetWitness通知の構成

Attachments

    Outcomes