Context Hub: Configurar NetWitness Endpoint como un origen de datos

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

Puede configurar NetWitness Endpoint como un origen de datos para Context Hub y usar el servidor de Context Hub para obtener información contextual desde NetWitness Endpoint.  Use los procedimientos de este tema para agregar NetWitness Endpoint como un origen de datos para el servicio Context Hub y configurar los ajustes (si es necesario) para NetWitness Endpoint.

Requisitos previos

Antes de configurar el origen de datos de NetWitness Endpoint, asegúrese de que:

  • El servicio Context Hub esté disponible en la vista Admin > Servicios de NetWitness Suite.
  • NetWitness Endpoint (v4.1.1 a 4.3.0.5) esté instalado y configurado.
    Para obtener más información sobre cómo instalar y configurar NetWitness Endpoint, además de obtener información detallada sobre este, consulte los documentos de NetWitness Endpoint disponibles en RSA Link.

 

Para agregar NetWitness Endpoint como un origen de datos para Context Hub:

  1. Vaya a AdminServicios.
    Se muestra la vista Servicios.
  2. Seleccione el servicio Context Hub y haga clic en  > Ver > Configuración.
    Se muestra la vista Configuración de servicios.
  3. En la pestaña Orígenes de datos, haga clic en  > RSA Endpoint
    Se muestra el cuadro de diálogo Agregar origen de datos.
    Adding RSA Endpoint as a data source
  4. Proporcione la siguiente información:

    • La casilla de verificación Habilitar está seleccionada de manera predeterminada. Si esta opción está deseleccionada, el botón guardar está deshabilitado, no se puede agregar el origen de datos y no se puede ver la información contextual.
    • Ingrese los siguientes campos:
      • Nombre: Ingrese un nombre para el origen de datos de NetWitness Endpoint.
      • Host: Ingrese el nombre de host o la dirección IP donde está instalado el servidor API de NetWitness Endpoint.
      • Puerto: El puerto predeterminado es 9443.
      • SSL: Seleccione SSL si desea que NetWitness Suite se comunique con el host mediante SSL. Esta opción está activada de manera predeterminada.
      • Nombre de usuario: Ingrese el nombre de usuario del servidor API de NetWitness Endpoint.
      • Contraseña: Ingrese la contraseña del servidor API de NetWitness Endpoint.
      • Confiar en todos los certificados: Seleccione esta casilla de verificación para agregar el origen de datos sin validar el certificado. Si deselecciona esta opción, debe cargar un servidor válido generado o un certificado de CA para autenticar la conexión con los formatos compatibles de .cer o .crt de codificación en Base64 [PEM] o DER.
      • Rendimiento Consultas simultáneas: Puede configurar la cantidad máxima de consultas simultáneas que se ejecutarán contra los orígenes de datos configurados. El valor predeterminado es 10.
  5. Haga clic en Probar conexión para probar la conexión entre Context Hub y NetWitness Endpoint.
  6. Haga clic en Guardar.
    NetWitness Endpoint se agrega como un origen de datos para Context Hub y se muestra en la pestaña Orígenes de datos.
    RSA Endpoint data source added
 

Próximos pasos 

Después de agregar el origen de datos, puede configurar los ajustes. Para obtener más información, consulte Configurar ajustes de orígenes de datos de Context Hub .

También puede ver los datos contextuales en el panel Resumen de contexto de la vista Respond o la vista Investigate. Para obtener más información, consulte la Guía del usuario de RSA NetWitness Respond y la Guía de RSA NetWitness Investigation y Malware Analysis.

You are here
Table of Contents > Configurar orígenes de datos para Context Hub > Configurar origen de datos de RSA Endpoint

Attachments

    Outcomes