Configuración de NW: Descripción general de Live Feedback

Document created by RSA Information Design and Development on Apr 20, 2018Last modified by RSA Information Design and Development on May 2, 2018
Version 3Show Document
  • View in full screen mode
 

En este tema se proporciona una introducción a Live Feedback. Live Feedback recopila información pertinente, como los datos de uso de licencias de Packet Decoder, Log Decoder y Malware Analysis, el estado Habilitado o Deshabilitado de la detección de amenazas, la cantidad de reglas de ESA habilitadas y detalles del número de versión de todos los servicios de NetWitness Suite. Para obtener más información acerca de los datos de uso de licencias de Packet Decoder, Log Decoder y Malware Analysis, consulte el tema Pestaña Licencias medidas de la Guía de licencia. La información se recopila para mejorar las versiones futuras de NetWitness Suite. Quedará inscrito automáticamente en Live Feedback y no podrá deshabilitar esta opción.

Además de esto, también se puede compartir con RSA información sobre el uso de Live Content. Puede compartir con RSA las métricas de uso de Live Content correspondientes a los tipos de recursos de CONFIGURAR > LIVE CONTENT > Criterios de búsqueda, como el conteo total de reglas de aplicación de RSA, la regla de correlación de RSA, etc. La información recopilada sirve para mejorar el uso de Live Content. Para obtener más información acerca del uso compartido de la configuración de Live Content, consulte Panel Configuración de servicios de Live.

Acerca de la participación en Live Feedback

Cuando participa en Live Feedback, se recopila información pertinente que permite mejoras. Para obtener información sobre Live Feedback, consulte Descripción general de Live Feedback.

Cuando instale NetWitness Suite, se le preguntará si desea participar en Live Feedback. Para obtener información, consulte Configurar los ajustes de servicios de Live

Si es necesario, puede descargar manualmente los datos de uso histórico y compartirlos con RSA. Para obtener información sobre cómo descargar los datos de uso histórico y compartirlos con RSA, consulte Cargar datos en RSA para Live Feedback.

Nota: Live Feedback se activa solo si configuró su cuenta de Live.

Los datos de Live Feedback están en formato JSON como se indica a continuación. Cuando se inscribe con sus credenciales de cuenta de Live, se carga automáticamente un solo archivo JSON cifrado en los servidores de RSA todos los días.

Archivo JSON

El archivo JSON consta de información de datos de uso para un componente o un conjunto de componentes. En el caso de un conjunto de componentes con el mismo ID de licencia, los datos de uso de todos los componentes se agregan y se representan como un componente denominado Entitlement. Sin embargo, incluso si hay un único componente, como un Log Decoder o un Decoder, se generará un componente Entitlement y se mostrarán los datos de uso de un único componente. Esta agregación es para componentes específicos, como Log Decoders, Decoders o Malware Analysis.

Nota: La versión de Entitlement es siempre nula, ya que es el agregado de datos de una licencia.

Por ejemplo, si hay tres Decoders con el mismo ID de licencia “xxx” y los siguientes datos de uso:
Decoder1 = 150 MB
Decoder2 = 250 MB
Decoder3 = 100 MB
Se muestran los datos de uso agregados de 500 MB.

Este archivo JSON se describe en las siguientes secciones:

  • Componentes
  • Métricas
  • Otros detalles del producto
  • Ejemplo

Componentes

Detalles de cada servicio en la implementación de NetWitness Suite. Esto se representa como Componente. Para cada componente, se muestran los siguientes detalles.

                       
ComponenteDescripción
VersiónNúmero de versión del componente en la implementación de NetWitness Suite. Por ejemplo, 11.0.0.0.x.x.x.x.
IDEste es el ID de componente único que representa el host y se utiliza para establecer un vínculo a las métricas que se generan.
Propiedades
  • Name: Este es el nombre de la propiedad para ese componente. Por ejemplo, malware analysis, ESA, log decoder, etc.
  • Value: Este es el valor único para identificar el componente.

Métricas

Métricas de los componentes (hosts), como log decoder, decoder y malware analysis. Se comparten datos de uso de licencia para cada host. Para las métricas de uso de Live Content, se comparten los tipos de recursos de Live > Buscar, como el conteo total de reglas de aplicación de RSA, la regla de correlación de RSA, etc.

                           
ComponenteDescripción
StartTimeUTCEsta es la hora desde la cual se recopilan métricas (en formato EPOCH).
Estadísticas
  • Value: Este es el valor generado para el ID de componente específico de cada componente.
  • Name: Este es el nombre de las estadísticas para las cuales se recopilan las métricas. Por ejemplo, Capture Total Bytes.
EndTimeUTCEsta es la hora en que se completa la recopilación de métricas (en formato EPOCH).
Component IDEste es el ID del componente para el cual se registra el valor.

Otros detalles del producto

  • Product Type: Este es el nombre del producto. En este ejemplo, el tipo de producto es NetWitness Suite.
  • Version: Esta es la versión del archivo JSON que rastrea los cambios realizados en el formato del archivo.
  • Product Instance: Este es el ID del servidor de licencia.
  • Checksum: Esta es la información que se utiliza para las comprobaciones de integridad.

En la siguiente tabla se describen detalles del archivo JSON con ejemplos.

                                                                                                                       
MétricasDescripción
ContenidoMuestra contenido que incluye todos los componentes, las métricas, el tipo de producto y los datos de instancia del producto, salvo la suma de comprobación.
Componentes

 

Los detalles de todos los servicios en NetWitness Suite se representan como un componente. Los detalles del componente, como el número de versión, el nombre y el valor, se muestran de la siguiente manera:

Versión: Muestra la versión del servicio NetWitness Suite. Por ejemplo, 11.0.0.0.

ID: Muestra un ID único que se genera para el servicio de NetWitness Suite y que se utiliza para establecer un vínculo a las métricas de ese componente específico. En este ejemplo, el ID de Malware Analysis es 5 y las métricas se muestran para ComponentId 5 en bytes, como puede ver a continuación:

Propiedades: Muestra las propiedades del componente, como el nombre y el valor, que se aprecian en la figura anterior.

Valor: Muestra el valor de la propiedad que es un UUID interno para un componente, como se aprecia en la figura anterior. Esto lo genera NetWitness Suite. Por ejemplo, para Malware Analysis, el valor se muestra como "55f7a0b30e502231c42d063f".

Nombre: “InstanceId”: Muestra el nombre de la propiedad, como se aprecia en la figura anterior.

Name: “malwareanalysis”: Muestra el nombre del componente que es un nombre de servicio, como LogDecoder, Decoder o MalwareAnalysis.

Métricas

 

 

 

Muestra la lista de las métricas con los datos de uso de componentes, como log decoder, decoder y malware analysis.

En este ejemplo, las métricas se muestran para ComponentId 5 en bytes, como se aprecia a continuación.

StartTimeUTC: Muestra la hora en que se recopilan métricas, en formato EPOCH.
Stats: Muestra las estadísticas de valor de uso y tipo de uso del componente.
Valor: Muestra el valor de las estadísticas. Por ejemplo, “Value”: “1582940012678”, como se muestra en la figura anterior.
Nombre: Muestra el nombre de la estadística. Por ejemplo, Capture Total Bytes o Total File bytes.
EndTimeUTC: Muestra la hora en que se completa la recopilación de métricas, en formato EPOCH.

ComponentId: Muestra el ID de componente para el cual se recopilan valores de métricas. Es el mismo que el “ID” de la sección Components.

ContenidoMuestra contenido que incluye todos los componentes, las métricas, el tipo de producto y los datos de instancia del producto, salvo la suma de comprobación.

Componentes

 

 

 

 

 

 

 

 

Los detalles de todos los servicios en NetWitness Suite se representan como un componente. Los detalles del componente, como el número de versión, el nombre y el valor, se muestran de la siguiente manera:

Versión: Muestra la versión del servicio NetWitness Suite. Por ejemplo, 11.0.0.0

ID: Muestra un ID único que se genera para el servicio de NetWitness Suite y que se utiliza para establecer un vínculo a las métricas de ese componente específico. En este ejemplo, el ID de Reporting Engine es 6 y las métricas se muestran para ComponentId 6 en Conteo total, como se aprecia a continuación:

Propiedades: Muestra las propiedades del componente, como el nombre y el valor, que se aprecian en la figura anterior.

Valor: Muestra el valor de la propiedad que es un UUID interno para un componente, como se aprecia en la figura anterior. Esto lo genera NetWitness Suite. Por ejemplo, para Reporting Engine, el valor aparece como “57444ddde4b0dd618093064d”.

Nombre: “InstanceId”: Muestra el nombre de la propiedad, como se aprecia en la figura anterior.

Nombre: “reportingengine”: Muestra el nombre del componente que es un nombre de servicio, como LogDecoder, Decoder o ReportingEngine.

Nombre: Muestra la lista de las métricas con los datos de uso de componentes, como log decoder, decoder y reportingengine.

En este ejemplo, las métricas se muestran para ComponentId 6 en bytes, como se aprecia a continuación.

StartTimeUTC: Muestra la hora en que se recopilan métricas, en formato EPOCH.

     Stats: Muestra las estadísticas de valor de uso y tipo de uso del componente.
Valor: Muestra el valor de las estadísticas. Por ejemplo, Número de informe de RE es 10, Número de alerta de RE es 2, Número de gráfico de RE es 1, etc., como se muestra en la figura anterior.
Nombre: Muestra el nombre de la estadística. Por ejemplo, Número de informe de RE, Número de alerta de RE, Número de gráfico de RE, Número de regla de RE, Número de alerta de RE habilitada y Número de gráfico de RE habilitado.
EndTimeUTC: Muestra la hora en que se completa la recopilación de métricas, en formato EPOCH.

ComponentId: Muestra el ID de componente para el cual se recopilan valores de métricas. Es el mismo que el “ID” de la sección Components.

ProductTypeMuestra el tipo de producto que genera el archivo. Por ejemplo, "ProductType": "NetWitness Suite"

ProductInstance

Muestra el ID del servidor de licencia, el cual es único por NetWitness Suite. Por ejemplo, "ProductInstance": "00-0C-29-6C-66-E3"

Suma de comprobaciónMuestra la suma de comprobación de la sección “Content” del archivo. La usa RSA para la comprobación de integridad. Por ejemplo, "Checksum": "883DACF97E4BCD9F590A1461A4DD0A312B5883A6CF82E0518E77AAB6A6DDB654"

Ejemplo

Este es un archivo JSON de ejemplo.

 

You are here
Table of Contents > Procedimientos estándar > Configurar los ajustes de servicios de Live > Descripción general de Live Feedback

Attachments

    Outcomes