Context Hub: Configurar Live Connect como un origen de datos

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

En este tema se describe el procedimiento para configurar orígenes de datos de Live Connect para Context Hub. 

RSA Live Connect es un servicio de inteligencia de amenazas basado en la nube. Este servicio recopila, analiza y evalúa datos de inteligencia de amenazas, como direcciones IP, dominios y archivos recopilados desde diversos orígenes, incluida la comunidad de clientes de RSA NetWitness® Suite y RSA NetWitness® Endpoint.

RSA Live Connect forma parte de los servicios de Live y se puede configurar desde la vista Sistema > panel Configuración de servicios de Live. Para obtener más información sobre la configuración de los servicios de Live, consulte el tema Configurar los ajustes de servicios de Live de la Guía de configuración del sistema.

Información valiosa de amenazas de RSA Live Connect proporciona a los analistas la oportunidad de extraer datos de inteligencia de amenazas, como información relacionada con direcciones IP, desde el servicio Live Connect para que los analistas los aprovechen durante el proceso de investigación. De manera predeterminada, Información valiosa de amenazas está habilitada en Servicios adicionales de Live. Si se configura el servicio Context Hub, Live Connect se agrega automáticamente como un origen de datos para Context Hub.

Requisitos previos

Garantice que:

  • Context Hub esté habilitado y el servicio esté disponible en la vista Admin > Servicios de NetWitness Suite.
  • La cuenta de RSA Live esté disponible.

Nota: Para crear una cuenta de Live, consulte el tema Paso 1. Crear una cuenta de Live en la Guía de administración de servicios de Live.

De manera predeterminada, Información valiosa de amenazas está habilitada en la sección Servicios adicionales de Live. Antes de configurar el origen de datos de Live Connect, asegúrese de haber iniciado sesión en su cuenta de Live con sus credenciales de la cuenta de Live y que Context Hub esté habilitado. Live Connect se agrega automáticamente como un origen de datos para Context Hub.

Para obtener información sobre la configuración de la cuenta de Live y los servicios de Live, consulte el tema Configurar los ajustes de servicios de Live de la Guía de configuración del sistema.

Para obtener información sobre cómo configurar el servicio Context Hub, consulte el tema Paso 1. Agregar el servicio Context Hub de la Guía de configuración de Context Hub.

Habilitar o deshabilitar el origen de datos de Live Connect

Para habilitar o deshabilitar el origen de datos de Live Connect para Context Hub:

  1. Vaya a ADMIN > Sistema.
  2. En el panel de navegación izquierdo, seleccione Servicios de Live.
  3. En la sección Servicios adicionales de Live, habilite Información valiosa de amenazas.


  4. Haga clic en Aplicar.
    El origen de datos de Live Connect está habilitado para el servicio Context Hub.
  5. Para verificar, vaya a la pestaña Orígenes de datos y vea los orígenes disponibles.
    El origen de Live Connect debe agregarse a la lista de orígenes disponibles y el campo Habilitado debe tener un círculo verde ().
    Origen de datos de Live Connect agregado
  6. Para deshabilitar el origen de datos de Live Connect, deshabilite Información valiosa de amenazas en el panel Servicios adicionales de Live y haga clic en Aplicar.

    El origen de datos de Live Connect está deshabilitado para el servicio Context Hub.

    Nota: Si Información valiosa de amenazas está deshabilitada, el panel Búsqueda de contexto para Live Connect (en la vista Navegar y la vista Eventos de Investigation) muestra un mensaje para configurar el origen de datos de Live Connect. Para ver datos contextuales de Live Connect, debe habilitar Información valiosa de amenazas.

Editar configuración de orígenes de datos de Live Connect

Para editar el origen de datos de Live Connect para Context Hub:

  1. En el menú principal, seleccione Admin > Servicios.
    Se muestra la vista Servicios.
  2. En el panel Servicios, seleccione el servicio Context Hub y elija  > Ver > Configuración.
    Se muestra la vista Configuración de servicios.
  3. En la pestaña Orígenes de datos, seleccione el origen de datos de Live Connect y haga clic en .

    Se muestra el cuadro de diálogo Editar origen de datos.


  4. Edite los campos obligatorios:
  5.                
    CampoDescripción
    Máximo de consultas simultáneasPuede configurar la cantidad máxima de consultas simultáneas que define el servicio Context Hub y que se ejecutarán contra los orígenes de datos configurados. El valor predeterminado es 25.
  6. Para editar la configuración de Live Connection y Proxy, realice lo siguiente:

    • Para editar la configuración de Conexión de Live, consulte el tema Panel de configuración de servicios de Live de la Guía de configuración del sistema.

    • Para editar la configuración de proxy, consulte el tema Panel Configuración de proxy HTTP de la Guía de configuración del sistema.

  7. Haga clic en Probar conexión para probar la conexión entre Context Hub y el origen de datos.

  8. Haga clic en Guardar para guardar la configuración.

Próximos pasos 

Después de completar la configuración, puede ver los datos contextuales en el panel Resumen de contexto de la vista Respond o la vista Investigate. Para obtener más información, consulte la Guía del usuario de RSA NetWitness Respond y la Guía de RSA NetWitness Investigation y Malware Analysis.

You are here
Table of Contents > Configurar orígenes de datos para Context Hub > Configurar origen de datos de Live Connect

Attachments

    Outcomes