Configuración de NW: Configurar los ajustes de servicios de Live

Document created by RSA Information Design and Development on Apr 20, 2018Last modified by RSA Information Design and Development on May 2, 2018
Version 3Show Document
  • View in full screen mode
 

Las opciones para configurar los servicios de Live están en la vista Sistema > panel Configuración de servicios de Live. El panel Configuración de Live permite que configure:

  • La cuenta de Live.
  • El calendario y las preferencias de actualización del contenido de Live para la notificación de actualizaciones.
  • Participación en Servicios de Live Feedback.
  • Uso compartido del contenido de Live
  • RSA Live Connect (beta)

Requisito previo

Para activar su cuenta de Live para NetWitness Suite, comuníquese con Atención al cliente de RSA. Cuando se confirma la configuración de su cuenta de Live, puede configurar y probar la conexión del servidor de CMS.

Cuando inicia sesión en NetWitness Suite por primera vez, aparece el cuadro de diálogo Nuevas funciones habilitadas.

Cuando hace clic en Aceptar, acepta automáticamente lo siguiente:

  • Participar en Live Feedback.
  • Usar las funciones de Live Connect para recibir datos de inteligencia de amenazas.

  • Permitir que NetWitness Suite envíe datos anónimos, técnicos sobre su ambiente a RSA.

Si hace clic en Ver configuración, se le redirige a la interfaz del usuario de los servicios de Live para ver la configuración de Live Feedback y Live Connect Threat Data Sharing. Si no configuró la cuenta de Live, se muestra una pantalla enmascarada.

Para obtener información sobre comportamientos de analistas y uso compartido de datos, consulte Comentarios y uso compartido de datos de NetWitness Suite en la Guía de administración de servicios de Live.

Acerca de la participación en Live Feedback

Cuando participa en Live Feedback, se recopila información pertinente que permite mejoras. Para obtener información sobre Live Feedback, consulte Descripción general de Live Feedback.

Cuando instale NetWitness Suite, se le preguntará si desea participar en Live Feedback. Para obtener información, consulte Configurar los ajustes de servicios de Live

Si es necesario, puede descargar manualmente los datos de uso histórico y compartirlos con RSA. Para obtener información sobre cómo descargar los datos de uso histórico y compartirlos con RSA, consulte Cargar datos en RSA para Live Feedback.

Este tema contiene los siguientes procedimientos:

Acceder al panel Configuración de servicios de Live

  1. Vaya a ADMIN > SISTEMA.
  2. En el panel de navegación izquierdo, seleccione Servicios de Live.

Nota: Si no inició sesión con sus credenciales de cuenta de Live, se muestra una pantalla enmascarada.

Configurar cuenta de Live

En la sección Cuenta de Live, debe establecer la cuenta de Live del usuario. La información que se necesita para configurar la cuenta de Live del usuario consta del nombre de usuario, la contraseña y la URL de Live para el sistema de administración de contenido. Esta información la proporciona Atención al cliente.

Para configurar una cuenta de Live:

  1. En la sección Cuenta de Live, haga clic en Iniciar sesión.

    Nota: El botón Modificar muestra que la cuenta de live está configurada. Haga clic en Modificar para cambiar el usuario que tiene acceso a los servicios de Live.

  2. En el cuadro de diálogo Cuenta de servicios de Live, ingrese el host (por lo general cms.netwitness.com) y escriba su nombre de usuario y contraseña.

  3. (Opcional) Si está utilizando un CMS diferente, ingrese la URL de host del sistema de administración de contenido. El valor predeterminado apunta al CMS en cms.netwitness.com.
  4. (Opcional) Si está utilizando un CMS diferente, ingrese el puerto de comunicaciones para que Live envíe solicitudes al sistema de administración de contenido. El valor determinado para este campo es 443, el cual es el puerto de comunicaciones del sistema de administración de contenido.
  5. (Opcional) Si no desea utilizar SSL, deseleccione la opción SSL. (SSL se encuentra activado de forma predeterminada.)
  6. Haga clic en Probar conexión para probar la conexión a CMS.
  7. Para guardar y aplicar la configuración, haga clic en Aplicar.

Configurar el intervalo y la notificación de sincronización de contenido de Live

Puede cambiar el intervalo en el que NetWitness Suite busca nuevas actualizaciones para el contenido de Live:

  1. Utilice el campo Comprobar si hay nuevas actualizaciones para cambiar el intervalo. Seleccione un intervalo de la lista desplegable. El valor predeterminado para este ajuste es una vez por día.

  2. Para configurar Servicios de Live de modo que envíe informes de actualización a una o más personas, en el campo Direcciones de correo electrónico, ingrese las direcciones de correo electrónico como una lista separada por comas; por ejemplo, john@company.com,ted@company.com,brian@company.com
  3. (Opcional) Para recibir mensajes en formato HTML en lugar de texto plano, seleccione Formato HTML.
  4. Para guardar y aplicar, haga clic en Aplicar.

    Se muestra la hora y la fecha de la próxima sincronización de Live calendarizada en función del intervalo configurado para la comprobación.

Forzar sincronización inmediata

En lugar de esperar el próximo ciclo de recursos programados, esta opción obliga a Live a comenzar la sincronización inmediata de los recursos suscritos en esta instancia de NetWitness Suite. Un uso para esto es ver el impacto inmediato de un cambio de configuración. Por ejemplo, se agregó un nuevo servicio, o se han alternado nuevos recursos para una implementación automática. La sincronización programada podría realizarse horas más tarde si Servicios de Live está configurado para sincronizarse varias veces al día.

Precaución: la sincronización puede hacer que se vuelva a cargar un analizador si se implementa un FlexParser en el ciclo de actualización. Esto es aceptable una o dos veces al día, pero una cantidad de recargas de analizadores consecutivas puede provocar la pérdida de paquetes en el Decoder. Si esta es la configuración inicial y no ha configurado las suscripciones a recursos de Live, no realice la sincronización. Espere hasta que haya configurado las suscripciones.

Para forzar la sincronización inmediata, haga clic en Comprobar ahora. NetWitness Suite busca actualizaciones en los recursos suscritos.

Uso de RSA Live Connect (beta)

RSA Live Connect es un servicio de inteligencia de amenazas basado en la nube. Este servicio recopila, analiza y evalúa datos de inteligencia de amenazas, como direcciones IP, dominios y archivos recopilados desde diversos orígenes, incluida la comunidad de clientes de RSA NetWitness® Suite y RSA NetWitness® Endpoint. RSA Live Connect consta de las siguientes funciones:

  • Información valiosa de amenazas
  • Comportamientos de analistas

Información valiosa de amenazas

Proporciona a los analistas la oportunidad de extraer datos de inteligencia de amenazas, como información relacionada con direcciones IP, desde el servicio Live Connect para que los analistas los aprovechen durante una investigación.

De manera predeterminada, Información valiosa de amenazas está habilitada en la sección Servicios adicionales de Live. Si se configura el servicio Context Hub, Live Connect se agrega automáticamente como un origen de datos para Context Hub. Para obtener más información, consulte el tema Configurar un origen de datos de Live Connect para Context Hub en la Guía de configuración de Context Hub.

Con Live Connect como un origen de datos de Context Hub, puede usar la opción Búsqueda de contexto en Investigation > vista Navegar o en Investigation > vista Eventos para obtener información contextual. Para obtener instrucciones, consulte el tema Ver el contexto adicional de un punto de datos de la Guía de Investigation y Malware Analysis.

Comportamientos de analistas

Comportamientos de analistas es una función en la cual los analistas participan en el uso compartido de datos con la comunidad de RSA. Este es un servicio de recopilación de datos automatizada. Su objetivo es compartir datos de inteligencia de amenazas potenciales en el servicio de nube de RSA Live Connect con fines de análisis. El tipo de datos que se podría compartir desde la red con RSA Live Connect incluye diversos tipos de metadatos que captura NetWitness Suite, como ip.src, ip.dst, ip.addr, device.ip, alias.ip, alias.host, paddr, sessionid, domain.dst y domain.src. Para obtener información sobre comportamientos de analistas y uso compartido de datos, consulte Comentarios y uso compartido de datos de NetWitness Suite en la Guía de administración de servicios de Live.

You are here
Table of Contents > Procedimientos estándar > Configurar los ajustes de servicios de Live

Attachments

    Outcomes