Context Hub: Configurar Archer como un origen de datos

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Apr 28, 2019
Version 2Show Document
  • View in full screen mode
 

Puede configurar Archer como un origen de datos para Context Hub y usar el servicio Context Hub para obtener información contextual desde Archer.  Use los procedimientos de este tema para agregar Archer como un origen de datos para el servicio Context Hub y configurar los ajustes (si es necesario) para Archer. 

Requisitos previos

Antes de configurar el origen de datos de Archer, asegúrese de que:

  • El servicio Context Hub esté disponible en la vista ADMINISTRAR > Servicios de NetWitness Platform.
  • Archer esté instalado con la aplicación de dispositivos con licencia.

 

Para agregar Archer como un origen de datos para Context Hub:

  1. Vaya a ADMINServicios.
    Se muestra la vista Servicios.
  2. Seleccione el servicio Context Hub y haga clic en  > Ver > Configuración.
    Se muestra la vista Configuración de Servicios.
  3. En la pestaña Orígenes de datos, haga clic en Archer
    Se muestra el cuadro de diálogo Agregar origen de datos.
    Add Archer as a data source
  4. Proporcione la siguiente información:

    • La casilla de verificación Habilitar está seleccionada de manera predeterminada. Si esta opción está deseleccionada, el botón guardar está deshabilitado, no se puede agregar el origen de datos y no se puede ver la información contextual.
    • Ingrese los siguientes campos:
      • Nombre: Ingrese un nombre para el origen de datos de Archer.
      • Host: Ingrese el nombre de host o la dirección IP donde está instalado el servidor de Archer.
      • SSL: De forma predeterminada, esta opción está seleccionada y habilita la comunicación de SSL con Archer.
      • Confiar en todos los certificados: Seleccione esta casilla de verificación para agregar el origen de datos sin validar el certificado. Si deselecciona esta opción, debe cargar un certificado válido del servidor de Endpoint para que la conexión sea correcta.
      • Puerto: El puerto predeterminado es 443.
      • Nombre de usuario: Ingrese el nombre de usuario del servidor de Archer.
      • Contraseña: Ingrese la contraseña del servidor de Archer.
      • Instancia: Ingrese el nombre de la instancia desde la cual desea extraer los datos. Una instancia de RSA Archer es una sola configuración que incluye contenido único de una base de datos, la conexión a la base de datos, la interfaz y el inicio de sesión. Puede haber instancias individuales para cada región o ubicación de oficina o bien para los ambientes de desarrollo, prueba y producción. La base de datos de instancia almacena el contenido de RSA Archer correspondiente a una instancia concreta.
      • Base de contexto: Ingrese el nombre del directorio virtual donde se almacenan los archivos. Por ejemplo: rsaarcher que se encuentra en la dirección web de RSA Archer https://archer.company.com/rsaarcher/default.aspx. Si los archivos se almacenan en la dirección web predeterminada de IIS https://archer.company.com/default.aspx, este campo debe estar vacío.
      • Máx. de consultas simultáneas: Puede configurar la cantidad máxima de consultas simultáneas que define el servicio Context Hub y que se ejecutarán contra los orígenes de datos configurados. El valor predeterminado es 10.
  5. Haga clic en Probar conexión para probar la conexión entre Context Hub y el origen de datos de Archer.
  6. Haga clic en Guardar.
    Archer se agrega como un origen de datos para Context Hub y se muestra en la pestaña Orígenes de datos.
    Added Archer as a Data Source
 

Después de agregar el origen de datos, puede configurar sus ajustes. Para obtener instrucciones, consulte Configurar ajustes de orígenes de datos de Context Hub . También puede ver los datos contextuales en el panel Resumen de contexto de la vista Respond o la vista Investigate. Para obtener instrucciones, consulte la Guía del usuario de NetWitness Respond y la Guía del usuario de Investigation y Malware Analysis.

Configurar el origen de datos de Archer

Después de configurar los orígenes de datos requeridos, puede personalizar la configuración de estos de acuerdo con sus requisitos.

Para acceder y configurar los ajustes:

  1. Vaya a ADMIN> Servicios.
    Se muestra la vista Servicios.
  2. En el panel Servicios, seleccione el servicio Context Hub y haga clic en Ver > Configuración.
    Se muestra la vista Configuración de servicios de Context Hub.
  3. Seleccione el origen de datos cuyos ajustes desea configurar y haga clic en en la columna Acciones.
    La siguiente captura de pantalla es un ejemplo del cuadro de diálogo Configurar de RSA Archer:
    Data source settings configuration
  4. En la pestaña Configuración. Configure los siguientes campos:
  5.                    
    CampoDescripción
    HabilitarEsta opción está habilitada de manera predeterminada (seleccionada) y se puede utilizar para habilitar o deshabilitar la respuesta desde el origen de datos seleccionado.
    Configuración de la caché

    Cualquier búsqueda desde Context Hub se puede almacenar en la caché de Context Hub durante un tiempo configurado. La respuesta a cualquier solicitud posterior coincidente se recuperará desde la caché de Context Hub.
    Use esta sección para definir los siguientes ajustes de caché para la búsqueda de la consulta:

    • La caché está habilitada: Esta casilla de verificación está seleccionada de manera predeterminada y la respuesta a la consulta se almacena en caché.
    • Vencimiento de la caché (minutos): El tiempo máximo que la búsqueda de la consulta se conserva en la caché. El tiempo predeterminado es 30 minutos y el máximo que puede configurar es 7,200 minutos.
  6. Haga clic en Configuración de la caché. Configure los siguientes campos


                           
CampoDescripción
Exportar configuración de atributosEn Ajustes de configuración, Exportar configuración de atributos, haga clic en Exportar para exportar la configuración de atributos de Archer. Estos son los atributos visibles en Búsqueda de contexto mientras se observan detalles de Archer para una dirección IP, un host o una dirección Mac. Se descarga un archivo de configuración JSON, en el cual se mantiene el orden de los atributos sincronizados con la lista en el panel de contexto.
Importar configuración de atributos

Si desea actualizar o editar los ajustes de configuración, en Ajustes de configuración, Importar configuración de atributos, haga clic en Navegar. Seleccione el archivo JSON que contiene los atributos de configuración.

Los atributos aparecen en el panel Búsqueda de contexto cuando un usuario ve el contexto, en el orden en que se importaron.

Nota: Puede respaldar los atributos anteriores antes de importar los cambios realizados en los atributos existentes.

Configuración de búsqueda previa de datosEn Ajustes de configuración, Configuración de búsqueda previa de datos permite realizar una búsqueda previa de los datos. Configure la Recurrencia del programa para proporcionar datos con mayor rapidez cuando coloca el cursor sobre la entidad prevista en Respond.
Recurrencia del programaEn el campo Repetir cada, ingrese un valor o utilice la lista desplegable para configurar la recurrencia de la búsqueda previa. En la lista desplegable se puede seleccionar la duración de tiempo predeterminada para configurar la duración de la recurrencia. Los valores disponibles son minutos, horas, días o semanas.
  1. Haga clic en cualquiera de las siguientes opciones:

    • Cancelar: Seleccione esta opción para cancelar los cambios.
    • Guardar: Seleccione esta opción para guardar los cambios.
    • Guardar y cerrar: Seleccione esta opción para guardar y cerrar el cuadro de diálogo.

Nota: Después de configurar los ajustes de los orígenes de datos, puede establecer los parámetros de configuración de Context Hub, para lo cual debe navegar a ADMIN> Servicios> Ver > vista Explorar. Asegúrese de reiniciar el servicio Context Hub si realiza cambios en la configuración en la vista Explorar.

 

You are here
Table of Contents > Configurar Archer como un origen de datos

Attachments

    Outcomes