Decoder: Editar, cargar o quitar un feed

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

Puede cargar un feed, editar un feed existente o quitar un feed.

Para editar un feed existente:

  1. Vaya a CONFIGURAR > Feeds personalizados.

    Se muestra la vista Feeds.

    Ejemplo de la vista FEEDS PERSONALIZADOS

  2. En la barra de herramientas, seleccione un feed y haga clic en El ícono Editar.

    Se abre el panel Configurar feed personalizado o Configurar feed de identidad en el asistente Feed personalizado.

    Ejemplo de la vista Definir feeds

  3. Si desea editar el archivo de feed:

    1. Haga clic en Descargar archivo.

      En el caso de un feed de identidad, se descarga el archivo .zip. En el caso de los feeds personalizados, se descarga el archivo .csv o .xml en el sistema de archivos local. En el caso de un feed STIX, se descarga el archivo .xml en el sistema de archivos local.

    2. Edite y guarde el archivo.
    3. En la pestaña Definir feed, busque y abra el archivo editado.
  4. Edite cualquier otro parámetro en las pestañas Definir feed, Seleccionar servicios y Definir columnas que se aplique al tipo de feed.
  5. Antes de hacer clic en Finalizar, puede hacer lo siguiente:

    • Hacer clic en Cancelar para cerrar el asistente sin guardar los cambios.
    • Hacer clic en Restablecer para borrar los datos del asistente.
    • Hacer clic en Siguiente para ver el formulario siguiente (si no se encuentra en el último formulario).
    • Hacer clic en Anterior para ver el formulario anterior (si no se encuentra en el primer formulario).
  6. En la pestaña Revisión, revise la información del feed y, si los datos son correctos, haga clic en Finalizar.

El feed se vuelve a crear con el archivo actualizado y las nuevas especificaciones del feed. El feed se agrega a la lista Feeds y la barra de progreso rastrea la finalización de la tarea. Después de crear correctamente el archivo de definición del feed, el asistente Crear feed se cierra, y el feed y el archivo de token correspondiente aparecen en la lista Feeds. Puede expandir o contraer la entrada para ver cuántos servicios se incluyeron y cuáles se ejecutaron correctamente.

Para cargar un feed a un Decoder o Log Decoder:

  1. Vaya a ADMIN > Servicios.
  2. Seleccione un servicio y haga clic en El ícono Acciones > Ver > Configuración.
    La vista Configuración de servicios se muestra con la pestaña General abierta.
  3. Seleccione la pestaña Feeds.
  4. En la barra de herramientas de la pestaña Feeds, haga clic en El botón Cargar.
    Se muestra el cuadro de diálogo Cargar feeds.
    Este es el cuadro de diálogo Cargar feeds.
  5. En la cuadrícula Archivo, haga clic en El ícono Agregar y seleccione un archivo de feed. Los archivos compatibles son *.feed, *.token y *.filter.
  6. Seleccione el archivo de feed de la lista Archivos y haga clic en Cargar.
    La lista Trabajo de carga se actualiza para mostrar el progreso y el estado del feed cargado.

Para eliminar un feed:

  1. Vaya a CONFIGURAR > Feeds personalizados.

    Se muestra la vista Feeds personalizados.

    Ejemplo de la vista FEEDS PERSONALIZADOS

  2. En la barra de herramientas, seleccione un feed y haga clic en .

    Se muestra el cuadro de diálogo Eliminar feeds personalizados.

    cuadro de diálogo Eliminar feeds personalizados

    Puede seleccionar una de las siguientes opciones para eliminar el feed:

    • Si opta por eliminar el feed desde Base de datos local y servicio, este se elimina del servicio y de la computadora local de NetWitness Suite. El feed eliminado ya no se verá en la interfaz del usuario de NetWitness Suite.
    • Si opta por eliminar el feed desde Solo base de datos local, este se elimina de la computadora local de NetWitness Suite. El feed eliminado no se verá en la interfaz del usuario de NetWitness Suite; sin embargo, la última versión implementada de los feeds estará presente en el servicio. Los feeds no implementados se eliminarán permanentemente. 
    • Si opta por eliminar el feed desde Solo servicio, el feed se elimina del servicio. El feed eliminado aparecerá en la interfaz del usuario de NetWitness Suite y se puede implementar nuevamente

  3. Seleccione dónde desea eliminar el feed y haga clic en Eliminar.

    Se muestra un cuadro de diálogo de advertencia.

  4. Haga clic en para confirmar que desea eliminar el feed desde las áreas seleccionadas.

    • Si escoge eliminar el feed desde Solo base de datos local, el feed se elimina.
    • Si decide eliminar el feed desde Base de datos local y servicio o Solo servicio, se muestra la vista Eliminar feeds personalizados, donde aparece el progreso de la eliminación del servicio.

      Un ejemplo del cuadro de diálogo del progreso Definir feeds personalizados

You are here
Table of Contents > Configurar feeds y analizadores > Cargar, editar o quitar un feed

Attachments

    Outcomes