Context Hub: Configurar Archer como un origen de datos

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

Puede configurar Archer como un origen de datos para Context Hub y usar el servicio Context Hub para obtener información contextual desde Archer.  Use los procedimientos de este tema para agregar Archer como un origen de datos para el servicio Context Hub y configurar los ajustes (si es necesario) para Archer. 

Requisitos previos

Antes de configurar el origen de datos de Archer, asegúrese de que:

  • El servicio Context Hub esté disponible en la vista ADMIN>Servicios de NetWitness Suite.
  • Archer esté instalado con la aplicación de dispositivos con licencia.

 

Para agregar Archer como un origen de datos para Context Hub:

  1. Vaya a ADMINServicios.
    Se muestra la vista Servicios.
  2. Seleccione el servicio Context Hub y haga clic en  > Ver > Configuración.
    Se muestra la vista Configuración de Servicios.
  3. En la pestaña Orígenes de datos, haga clic en Archer
    Se muestra el cuadro de diálogo Agregar origen de datos.
    Add Archer as a data source
  4. Proporcione la siguiente información:

    • La casilla de verificación Habilitar está seleccionada de manera predeterminada. Si esta opción está deseleccionada, el botón guardar está deshabilitado, no se puede agregar el origen de datos y no se puede ver la información contextual.
    • Ingrese los siguientes campos:
      • Nombre: Ingrese un nombre para el origen de datos de Archer.
      • Host: Ingrese el nombre de host o la dirección IP donde está instalado el servidor de Archer.
      • SSL: De forma predeterminada, esta opción está seleccionada y habilita la comunicación de SSL con Archer.
      • Confiar en todos los certificados: Seleccione esta casilla de verificación para agregar el origen de datos sin validar el certificado. Si deselecciona esta opción, debe cargar un certificado válido del servidor de Endpoint para que la conexión sea correcta.
      • Puerto: El puerto predeterminado es 443.
      • Nombre de usuario: Ingrese el nombre de usuario del servidor de Archer.
      • Contraseña: Ingrese la contraseña del servidor de Archer.
      • Instancia: Ingrese el nombre de la instancia desde la cual desea extraer los datos. Una instancia de RSA Archer es una sola configuración que incluye contenido único de una base de datos, la conexión a la base de datos, la interfaz y el inicio de sesión. Puede haber instancias individuales para cada región o ubicación de oficina o bien para los ambientes de desarrollo, prueba y producción. La base de datos de instancia almacena el contenido de RSA Archer correspondiente a una instancia concreta.
      • Base de contexto: Ingrese el nombre del directorio virtual donde se almacenan los archivos. Por ejemplo: rsaarcher que se encuentra en la dirección web de RSA Archer https://archer.company.com/rsaarcher/default.aspx. Si los archivos se almacenan en la dirección web predeterminada de IIS https://archer.company.com/default.aspx, este campo debe estar vacío.
      • Rendimiento Consultas simultáneas: Puede configurar la cantidad máxima de consultas simultáneas que define el servicio Context Hub y que se ejecutarán contra los orígenes de datos configurados. El valor predeterminado es 10.
  5. Haga clic en Probar conexión para probar la conexión entre Context Hub y el origen de datos de Archer.
  6. Haga clic en Guardar.
    Archer se agrega como un origen de datos para Context Hub y se muestra en la pestaña Orígenes de datos.
    Added Archer as a Data Source
 

Después de agregar el origen de datos, puede configurar sus ajustes. Para obtener instrucciones, consulte Configurar ajustes de orígenes de datos de Context Hub . También puede ver los datos contextuales en el panel Resumen de contexto de la vista Respond o la vista Investigate. Para obtener instrucciones, consulte la Guía del usuario de NetWitness Respond y la Guía del usuario de Investigation y Malware Analysis.

You are here
Table of Contents > Configurar orígenes de datos para Context Hub > Configurar Archer como un origen de datos

Attachments

    Outcomes