Context Hub: Configurar ajustes de orígenes de datos de Context Hub

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

Después de configurar los orígenes de datos requeridos, puede personalizar la configuración de estos de acuerdo con sus requisitos.

Para acceder y configurar los ajustes:

  1. Vaya a ADMIN> Servicios.
    Se muestra la vista Servicios.
  2. En el panel Servicios, seleccione el servicio Context Hub y haga clic en Ver > Configuración.
    Se muestra la vista Configuración de servicios de Context Hub.
  3. Seleccione el origen de datos cuyos ajustes desea configurar y haga clic en en la columna Acciones.
    La siguiente captura de pantalla es un ejemplo del cuadro de diálogo de configuración de NetWitness Endpoint:
    Configuración de ajustes de los orígenes de datos
  4. Configure los siguientes campos:
  5.                                            
    CampoDescripción
    HabilitarEsta opción está habilitada de manera predeterminada (seleccionada) y se puede utilizar para habilitar o deshabilitar la respuesta desde el origen de datos seleccionado.
    Configuración de la caché

    Cualquier búsqueda desde Context Hub se puede almacenar en la caché de Context Hub durante un tiempo configurado. La respuesta a cualquier solicitud posterior coincidente se recuperará desde la caché de Context Hub.
    Use esta sección para definir los siguientes ajustes de caché para la búsqueda de la consulta:

    • La caché está habilitada: Esta casilla de verificación está seleccionada de manera predeterminada y la respuesta a la consulta se almacena en caché.
    • Vencimiento de la caché (minutos): El tiempo máximo que la búsqueda de la consulta se conserva en la caché. El tiempo predeterminado es 30 minutos y el máximo que puede configurar es 7,200 minutos.

    Vencimiento de valores de lista

    Habilitar: Seleccione Habilitar para definir la cantidad de días que deben estar disponibles los valores de la lista. Esta opción está deshabilitada de manera predeterminada y los valores se conservan.

    Tiempo de disponibilidad (días): Ingrese la cantidad de días que desea que se conserven los valores de la lista.

    Mapeo de metadatos

    Cualquier lista almacenada en Context Hub debe estar disponible para una búsqueda. La búsqueda en Context Hub se realiza según el tipo de metadatos o las entidades. Ejemplos: IP, HOST, MAC ADDRESS, DOMAIN, FILE_NAME, FILE_HASH, USER.

    Tipo de metadatos: Entidades disponibles en Context Hub.

    Campos de Context Hub: Encabezados de columna del archivo CSV que usted agregó al agregar el origen de datos de lista.

    Puntaje de IIOC mínimoEl puntaje de IIOC mínimo que se considerará para buscar información contextual sobre los módulos de NetWitness Endpoint.

    Consultar últimos (días)

    La duración (en días) para la cual se deben consultar los datos de contexto.

    LímiteLa cantidad máxima de registros que se mostrarán cuando se realice una búsqueda de contexto.

    Repetir cada

    Configure un programa recurrente para buscar y almacenar datos contextuales para los intervalos requeridos.

  6. Haga clic en cualquiera de las siguientes opciones:

    • Cancelar: Seleccione esta opción para cancelar los cambios.
    • Guardar: Seleccione esta opción para guardar los cambios.
    • Guardar y cerrar: Seleccione esta opción para guardar y cerrar el cuadro de diálogo.

Según el origen de datos que seleccione, los grupos de respuestas difieren. En la siguiente tabla se describen los grupos de respuestas para cada origen de datos.

                                           
Origen de datos (conexión)Grupos de respuestas compatiblesConfiguración de campos
Ícono Lista ListaLista

Mapeo de metadatos
Tipo de metadatos
Campos de Context Hub

Ajustes de configuración
Configuración de búsqueda previa de datos
Recurrencia del programa
Vencimiento de valores de lista

Configuración de la caché
La caché está habilitada
Vencimiento de la caché (minutos) [el mínimo es 30 minutos y el máximo, 7,200 minutos]

Ícono de Archer RSA ArcherArcher

Configuración de la caché
La caché está habilitada
Vencimiento de la caché (minutos)

Ícono de Active DirectoryActive DirectoryUsuarios

Mapeo de metadatos

Tipo de metadatos

Campos de Context Hub

Ajustes de configuración

Configuración de búsqueda previa de datos

Recurrencia del programa

Vencimiento de valores de lista

Configuración de la caché

La caché está habilitada

Vencimiento de la caché (minutos) [el mínimo es 30 minutos y el máximo, 7,200 minutos]

Icono de Endpoint RSA Endpoint             
IOC
Máquinas
Módulos
             
Configuración de la caché
La caché está habilitada
Vencimiento de la caché (minutos)
Ajustes de configuración
Configuración del panel de contexto

Configuración de la caché
La caché está habilitada
Vencimiento de la caché (minutos)

Ajustes de configuración
Configuración del panel de contexto

Configuración de la caché
La caché está habilitada
Vencimiento de la caché (minutos)
Ajustes de configuración
Puntaje de IIOC mínimo
Configuración del panel de contexto
Respond          
Ícono Alertas Alertas
Ícono Incidentes Incidentes

Configuración del panel de contexto
Configuración de búsqueda previa de datos
Consultar últimos (días)

Configuración de la caché
La caché está habilitada
Vencimiento de la caché (minutos)

Ícono Live Connect Live Connect             
Dominio
Archivo
IP

Configuración de la caché
La caché está habilitada
Vencimiento de la caché (minutos)

Ajustes de configuración
Configuración del panel de contexto

Nota: Después de configurar los ajustes de los orígenes de datos, puede establecer los parámetros de configuración de Context Hub, para lo cual debe navegar a ADMIN> Servicios> Ver > vista Explorar. Asegúrese de reiniciar el servicio Context Hub si realiza cambios en la configuración en la vista Explorar.

You are here
Table of Contents > Configurar ajustes de orígenes de datos

Attachments

    Outcomes