システム メンテナンス:その他のヒント

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Apr 23, 2018
Version 2Show Document
  • View in full screen mode
 

管理者アカウントの保護

RSA LinkのNetWitness Suiteドキュメントで公開されているSTIG Hardening Guide(https://community.rsa.com/docs/DOC-64211)を参照してください。

監査ログログ メッセージ

どのユーザ アクションがどのログ メッセージ タイプの原因となったかを、/var/log/messagesファイルで確認できます。

Log Parserパッケージ(NetWitness Suite Parser v2.0.zip)に含まれているイベント カテゴリ スプレッドシートには、イベント カテゴリとイベントのリストが示されており、レポート、アラート、クエリのビルドに役立てることができます。

NwConsoleによるチェック

RSAは、logParseというコマンド オプションをNwConsoleに追加しました。このコマンド オプションにより、ログをパースするために完全なシステムを用意しなくても、Log Perserを簡単にチェックすることができます。logParseコマンドの詳細については、コマンド ラインで「help logParse」と入力してください。

シック クライアント エラー:リモート コンテンツ デバイス エントリーが見つからない

エラー:The remote content device entry was not found」が、Concentratorに適用した相関ルールで報告されます。

問題:Investigationで、Alertメタ キーのcorrelation-rule-nameメタ値をクリックしても、セッション情報は表示されません。

解決策 DecoderおよびConcentratorで相関ルールを使用する代わりに、ESAルールを使用します。ESAルールでは、ESAルールと一致する相関セッションを記録します

サンプルParserの入手

FLEX ParserおよびLUA Parserは暗号化された状態でLiveから配布されるため、内容を表示できません。

ただし、暗号化されていないサンプルを、https://community.emc.com/docs/DOC-41108から入手できます。

WinRMイベント ソースの構成

このInside EMCの記事(https://inside.emc.com/docs/DOC-122732)には、Windows RM(Remote Management)コレクションの設定プロセスについて説明した動画が含まれています。

また、「Windowsイベント ソース構成ガイド」で説明する手順のショートカットである2つのスクリプトも含まれています。

Previous Topic:エラー通知
Next Topic:NwLogPlayer
You are here
Table of Contents > NetWitness Suiteのトラブルシューティング > その他のヒント

Attachments

    Outcomes