on Apr 19, 2018Malware AnalysisのホストとサービスをNetWitness Suiteに追加できます。ご使用のNetWitness Suite環境によって、ホストを追加する方法が決まります。ホストの追加に関する基本的な手順については、「ホストおよびサービス スタート ガイド」の「ホストの追加または更新」を参照してください。このセクションの手順は、Malware Analysisホストを手動で追加する必要がある場合にのみ実行してください。
注:この手順を完了するには、「ライセンス ガイド」に示されているNetWitness Suite License Serverの構成ステップを実行します。
- Malware Analysisホストは、物理または仮想のMalware Analysisアプライアンスがある場合に追加してください。
前提条件
ホストまたはサービスをNetWitness Suiteに追加するには、NetWitness Suiteインスタンスのインストールと構成が完了し、サービスが実行されている必要があります。
処理手順
NetWitness SuiteにMalware Analysisホストを手動で追加するには、次の手順に従います。
- NetWitness Suiteにログインします。
- メイン メニューで、[管理]>[ホスト]を選択します。[管理]>[ホスト]ビューが表示されます。
- [ホスト]パネルのツールバーで
をクリックします。
[ホストの追加]ダイアログが表示されます。
- [名前]フィールドに、Malware Analysisホストの名前を入力します。[ホスト名]フィールドで、Malware Analysisのホスト名、仮想IPアドレス、IPアドレスのいずれかを入力します。[保存]をクリックします。
- ツールバーで[サービス]を選択します。
- [サービス]パネルのツールバーでをクリックします。使用可能なサービスのドロップダウン リストが表示されたら、[Malware Analysis]を選択します。
- 次の情報を入力します。
[名前]フィールドに、Malware Analysisサービスの名前を入力します。
[ホスト]フィールドで、Malware Analysisのホスト名、仮想IPアドレス、IPアドレスのいずれかを入力します。
[ポート]フィールドに「60007」を入力します。
(オプション)[オプション]の[サービスのエンタイトルメント]を選択します。 -
[接続のテスト]をクリックします。
サービスの追加中に、NetWitness SuiteによってICMPパケットがサービスに送信され、入力したホスト名またはIPアドレスへの接続が有効であるかどうかが検証されます。テストの結果が[サービスの追加]ダイアログに表示されます。テストが失敗した場合は、サービスの情報を編集し、再試行します。
- テストに成功したら、[保存]をクリックします。[サービスの追加]ダイアログが閉じ、NetWitness SuiteでMalware Analysisサービスが使用可能になります。(オプション)Malware Analysisサービスのステータスを確認します。[管理]の[サービス]ビューからMalware Analysisサービスを選択し、
[表示]>[システム]を選択します。次の図は、Malware Analysisサービスの情報の例です。
[サービスの追加]ダイアログが、サービス タイプMalware Analysisとともに表示されます。
- サービスがライセンスされていない場合は、[管理]>[システム]>[ライセンス]パネルに移動し、[ライセンス アクション]メニューで[ライセンスの更新]を選択します。
Previous Topic:ステップ1. Malware Analysis動作環境の構成
Next Topic:ステップ3. 一般的なMalware Analysis設定の構成
You are here
Table of Contents > Malware Analysisの構成 > ステップ2. Malware Analysisのホストとサービスの追加