MA:Malware Analysisのホストとサービスの追加

Document created by RSA Information Design and Development on Apr 19, 2018
Version 1Show Document
  • View in full screen mode
 

Malware AnalysisのホストとサービスをNetWitness Suiteに追加できます。ご使用のNetWitness Suite環境によって、ホストを追加する方法が決まります。ホストの追加に関する基本的な手順については、「ホストおよびサービス スタート ガイド」の「ホストの追加または更新」を参照してください。このセクションの手順は、Malware Analysisホストを手動で追加する必要がある場合にのみ実行してください。

注:この手順を完了するには、「ライセンス ガイド」に示されているNetWitness Suite License Serverの構成ステップを実行します。 

  • Malware Analysisホストは、物理または仮想のMalware Analysisアプライアンスがある場合に追加してください。

前提条件

ホストまたはサービスをNetWitness Suiteに追加するには、NetWitness Suiteインスタンスのインストールと構成が完了し、サービスが実行されている必要があります。

処理手順

NetWitness SuiteにMalware Analysisホストを手動で追加するには、次の手順に従います。

  1. NetWitness Suiteにログインします。
  2. メイン メニューで、[管理]>[ホスト]を選択します。[管理]>[ホスト]ビューが表示されます。
  3. [ホスト]パネルのツールバーでをクリックします。
    [ホストの追加]ダイアログが表示されます。
  4. 名前]フィールドに、Malware Analysisホストの名前を入力します。[ホスト名]フィールドで、Malware Analysisのホスト名、仮想IPアドレス、IPアドレスのいずれかを入力します。[保存]をクリックします。
  5. ツールバーで[サービス]を選択します。
  6. サービス]パネルのツールバーでをクリックします。使用可能なサービスのドロップダウン リストが表示されたら、[Malware Analysis]を選択します。
  7. [サービスの追加]ダイアログが、サービス タイプMalware Analysisとともに表示されます。

  8. 次の情報を入力します。
    名前]フィールドに、Malware Analysisサービスの名前を入力します。
    ホスト]フィールドで、Malware Analysisのホスト名、仮想IPアドレス、IPアドレスのいずれかを入力します。
    ポート]フィールドに「60007」を入力します。
    (オプション)[オプション]の[サービスのエンタイトルメント]を選択します。
  9. 接続のテスト]をクリックします。

    サービスの追加中に、NetWitness SuiteによってICMPパケットがサービスに送信され、入力したホスト名またはIPアドレスへの接続が有効であるかどうかが検証されます。テストの結果が[サービスの追加]ダイアログに表示されます。テストが失敗した場合は、サービスの情報を編集し、再試行します。

  10. テストに成功したら、[保存]をクリックします。[サービスの追加]ダイアログが閉じ、NetWitness SuiteでMalware Analysisサービスが使用可能になります。(オプション)Malware Analysisサービスのステータスを確認します。[管理]の[サービス]ビューからMalware Analysisサービスを選択し、[表示]>[システム]を選択します。次の図は、Malware Analysisサービスの情報の例です。
    1. サービスがライセンスされていない場合は、[管理]>[システム]>[ライセンス]パネルに移動し、[ライセンス アクション]メニューで[ライセンスの更新]を選択します。

You are here
Table of Contents > Malware Analysisの構成 > ステップ2. Malware Analysisのホストとサービスの追加

Attachments

    Outcomes