Context Hub: Configurar Active Directory como un origen de datos

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

Puede configurar Active Directory (AD) como un origen de datos para Context Hub y usar el servicio Context Hub para obtener información contextual desde AD.  Use los procedimientos de este tema para agregar AD como un origen de datos para el servicio Context Hub y configurar los ajustes (si es necesario) para AD.

Requisitos previos

Antes de configurar el origen de datos de Active Directory, asegúrese de que:

  • El servicio Context Hub esté disponible en la vista ADMIN > Servicios de NetWitness Suite.
  • AD esté disponible y se ejecute en Windows versiones 2003, 2008 y 2012 que son compatibles.

Para agregar AD como un origen de datos para Context Hub:

  1. Vaya a ADMINServicios.
    Se muestra la vista Servicios.
  2. Seleccione el servicio Context Hub y haga clic en  > Ver > Configuración.
    Se muestra la vista Configuración de servicios de Context Hub.
  3. En la pestaña Orígenes de datos, haga clic en AD
    Se muestra el cuadro de diálogo Agregar origen de datos.

  • Debe configurar el esquema de Active Directory para replicar los siguientes atributos para ver los datos en la página RESPOND:
    • ID de empleado

    • Departamento

    • Empresa

    • Título

    • Código postal

    Todos los demás atributos se replican automáticamente.

    1. Proporcione los siguientes detalles de conexión de la base de datos:
    • La casilla de verificación Habilitar está seleccionada de manera predeterminada. Si esta opción está deseleccionada, el botón guardar está deshabilitado, no se puede agregar el origen de datos y no se puede ver la información contextual.
    • Ingrese los siguientes campos.
      • Nombre: Ingrese un nombre para el origen de datos de AD.
      • Host: Ingrese el nombre de host o la dirección IP de AD.
      • SSL: De forma predeterminada, esta opción estará seleccionada con el número de puerto 636 que se conectará al origen de datos mediante la conexión de capa de conexión segura (SSL).
      • Confiar en todos los certificados: Seleccione esta casilla de verificación para agregar el origen de datos sin validar el certificado. Si deselecciona esta opción, debe cargar un certificado válido del servidor de Active Directory con formato cer o .crt para que la conexión sea correcta. Si agrega múltiples orígenes de datos de AD con SSL, debe configurar todos los orígenes de datos con un certificado válido o con la opción Confiar en todos los certificados.
      • Puerto: El puerto predeterminado es 636 con protocolo SSL y 389 sin protocolo SSL.
        Si desea buscar datos en dominios múltiples, puede configurar un único origen de datos con el puerto de catálogo Global (3269 con SSL o 3268 sin SSL).
      • Como alternativa, para dominios múltiples, puede configurar un único origen de datos para cada dominio con el puerto predeterminado (389 con SSL o 636 sin SSL).

        Bosques múltiples es un conjunto de dominios múltiples. Si desea buscar datos en bosques múltiples, debe configurar cada bosque con el puerto de catálogo Global (3269 con SSL o 3268 sin SSL).

      • Contraseña: Ingrese la contraseña del DN de usuario que se usó para la vinculación con AD.
      • DN de usuario de vinculación: El nombre distintivo del usuario que se autenticará en el directorio de búsqueda. Por ejemplo, cn=Administrator,cn=Users,dc=sub,dc=saserver,dc=local.
      • Buscar DN base: El nombre distintivo base, o DN base, identifica la entrada en el directorio desde el cual se inician las búsquedas; el DN base a menudo se conoce como la base de búsqueda. Por ejemplo, dc=sub,dc=saserver,dc=local.
    1. Haga clic en Probar conexión para probar la conexión entre Context Hub y el origen de datos.
    2. Haga clic en Guardar.
      AD se agrega como un origen de datos para el Context Hub configurado. El origen de datos de AD agregado se muestra en la pestaña Orígenes de datos. Se agregó un origen de datos de Active Directory

    Después de agregar el origen de datos, puede configurar sus ajustes. Para obtener instrucciones, consulte Configurar ajustes de orígenes de datos de Context Hub .

    Próximos pasos 

    Después de completar la configuración, puede ver los datos contextuales en el panel Resumen de contexto de la vista Respond o la vista Investigate. Para obtener instrucciones, consulte el tema Navegar al panel Resumen de contexto y ver contexto adicional de la Guía de Investigation y Malware Analysis.

    You are here
    Table of Contents > Configurar orígenes de datos para Context Hub > Configurar origen de datos de Active Directory

    Attachments

      Outcomes