Cette section donne des instructions pour résoudre les problèmes communs que vous pouvez rencontrer lors de la configuration d'Archer SecOps 1.3.1.2 avec NetWitness Suite Respond.
Configurer le magasin d'approbations de l'autorité de certification (AC)
Problème : Après avoir ajouté le point de terminaison pour NetWitness Suite Respond, le magasin d’approbations de l’autorité de certification ne parvient pas à se configurer.
Solution :
- Assurez-vous que les informations d'identification SSH de l'hôte NetWitness Suite sont valides.
- Si les informations d'identification sont correctes mais que des erreurs se produisent encore, copiez manuellement les certificats.
Tâches de remédiation dans RSA Archer Security Operations Manager
Problème : Les tâches de remédiation qui sont envoyées à la file d'attente des Opérations via UCF n'apparaissent pas dans RSA Archer Security Operations Management comme conclusions.
Solution :
- Ouvrez Connection Manager :
- Ouvrez une invite de commande
- Remplacez les répertoires par <rép_installation>\SA IM integration service\data-collector.
- Saisissez : runConnectionManager.bat
- Saisissez 2 pour modifier le point de terminaison.
- Saisissez 3 pour NetWitness Suite Respond.
- Assurez-vous que la file d'attente est configurée sur Tous ou Opérations.
Erreurs entre RSA NetWitness Suite et RSA Unified Collector Framework
Problème : Dans <install_dir>\SA IM integration service\logs\collector.log, il existe des erreurs SSL entre RSA NetWitness Suite et RSA Unified Collector Framework.
Solution :
- Vérifiez que les certificats SSL sont valides.
- Si vos certificats ont expiré, générez de nouveau et copiez les certificats expirés.
Remarque : Les certificats NetWitness Suite Respond sont valables pendant deux ans.
Pour générer de nouveau et copier les certificats, procédez comme suit :
- Dans l’invite de commande, accédez à <install_dir>\SA IM integration service\data-collector.
- Saisissez :
runConnectionManager.bat
-
Saisissez le numéro de certificat Regenerate SA IM Integration Service.
-
Dans le point de terminaison NetWitness Suite Respond, dans le Gestionnaire de connexion, entrez le nombre correspondant à la modification du point de terminaison.
-
Saisissez Oui pour copier automatiquement les certificats dans la zone de stockage fiable NetWitness Suite.
Remarque : Si la copie des certificats a échoué, procédez manuellement.