Intégration Archer : Dépanner l'intégration de RSA Archer

Document created by RSA Information Design and Development on Apr 24, 2018
Version 1Show Document
  • View in full screen mode
 

Cette section donne des instructions pour résoudre les problèmes communs que vous pouvez rencontrer lors de la configuration d'Archer SecOps 1.3.1.2 avec NetWitness Suite Respond. 

Configurer le magasin d'approbations de l'autorité de certification (AC)

Problème : Après avoir ajouté le point de terminaison pour NetWitness Suite Respond, le magasin d’approbations de l’autorité de certification ne parvient pas à se configurer.

Solution :

  1. Assurez-vous que les informations d'identification SSH de l'hôte NetWitness Suite sont valides.
  2. Si les informations d'identification sont correctes mais que des erreurs se produisent encore, copiez manuellement les certificats.

Tâches de remédiation dans RSA Archer Security Operations Manager

Problème : Les tâches de remédiation qui sont envoyées à la file d'attente des Opérations via UCF n'apparaissent pas dans RSA Archer Security Operations Management comme conclusions.

Solution :

  1. Ouvrez Connection Manager :
    • Ouvrez une invite de commande
    • Remplacez les répertoires par <rép_installation>\SA IM integration service\data-collector.
    • Saisissez : runConnectionManager.bat
  2. Saisissez 2 pour modifier le point de terminaison.
  3. Saisissez 3 pour NetWitness Suite Respond.
  4. Assurez-vous que la file d'attente est configurée sur Tous ou Opérations.

Erreurs entre RSA NetWitness Suite et RSA Unified Collector Framework

Problème : Dans <install_dir>\SA IM integration service\logs\collector.log, il existe des erreurs SSL entre RSA NetWitness Suite et RSA Unified Collector Framework.

Solution :

  1. Vérifiez que les certificats SSL sont valides.
  2. Remarque : Les certificats NetWitness Suite Respond sont valables pendant deux ans. 

  3. Si vos certificats ont expiré, générez de nouveau et copiez les certificats expirés.

Pour générer de nouveau et copier les certificats, procédez comme suit :

  1. Dans l’invite de commande, accédez à <install_dir>\SA IM integration service\data-collector.
  2. Saisissez : runConnectionManager.bat
  3. Saisissez le numéro de certificat Regenerate SA IM Integration Service.

  4. Dans le point de terminaison NetWitness Suite Respond, dans le Gestionnaire de connexion, entrez le nombre correspondant à la modification du point de terminaison.

  5. Saisissez Oui pour copier automatiquement les certificats dans la zone de stockage fiable NetWitness Suite.

Remarque : Si la copie des certificats a échoué, procédez manuellement.

You are here
Table of Contents > Dépanner l'intégration de RSA Archer

Attachments

    Outcomes