Cfg de NW : Présentation de Live Feedback

Document created by RSA Information Design and Development on Apr 24, 2018Last modified by RSA Information Design and Development on May 11, 2018
Version 2Show Document
  • View in full screen mode
 

Cette section fournit une introduction à Live Feedback. Live Feedback collecte les informations pertinentes telles que les données d'attribution de licence pour les services Packet Decoder, Log Decoder et Malware Analysis, l'état de la détection des menaces activée ou désactivée, le nombre de règles ESA activées, ainsi que le numéro de version de tous les services de NetWitness Suite. Pour plus d'informations sur les données d'attribution de licence pour les services Packet Decoder, Log Decoder et Malware Analysis, consultez la section Onglet Licences à suivi d'utilisation dans le Guide d'octroi de licence. Les informations sont collectées pour améliorer les futures versions de NetWitness Suite. Vous serez automatiquement connecté à Live Feedback et vous ne pouvez pas désactiver cette option.

De plus, les informations sur l'utilisation du Contenu Live peuvent également être partagées avec RSA. Les metrics d'utilisation du Contenu Live pour les types de ressources accessibles à partir de Live CONFIGURER > CONTENU LIVE > Critères de recherche, par exemple le nombre total de règles d'application RSA, de règles de corrélation RSA, etc., peuvent être partagées avec RSA. Les informations collectées servent à améliorer l'utilisation du Contenu Live. Pour plus d'informations sur le partage de la configuration du Contenu Live, reportez-vous à la section Panneau Configuration des services Live.

À propos de la participation à Live Feedback

Lorsque vous participez à Live Feedback, les informations pertinentes sont collectées en vue de procéder à des améliorations. Pour plus d'informations sur Live Feedback, reportez-vous à la rubrique Présentation de Live Feedback.

Lorsque vous installez NetWitness Suite, l'application vous invite à participer à Live Feedback. Pour plus d'informations, consultez Configurer les paramètres des services Live.

Si nécessaire, vous pouvez télécharger manuellement les données d'utilisation historiques et les partager avec RSA. Pour plus d'informations sur la façon de télécharger les données d'utilisation historiques et les partager avec RSA, reportez-vous à la rubrique Télécharger des données vers RSA pour Live Feedback.

Remarque : Live Feedback est activé uniquement si vous avez configuré votre compte Live.

Les données Live Feedback sont au format JSON, comme indiqué ci-dessous. Lorsque vous vous connectez avec vos informations d'identification de compte Live, un fichier JSON chiffré est automatiquement téléchargé sur les serveurs RSA quotidiennement.

Fichier JSON

Le fichier JSON comprend des informations relatives aux données d'utilisation d'un composant ou d'un ensemble de composants. Dans le cas d'un ensemble de composants avec le même ID de licence, les données d'utilisation de tous les composants sont agrégées et représentées sous forme d'un composant appelé Habilitations. Toutefois, même s'il existe un seul composant comme un Log Decoder ou Decoder, un composant Habilitations sera généré et affichera les données d'utilisation pour un seul composant. Cette agrégation concerne les composants, à savoir les Log Decoders, Decoders ou Malware Analysis.

Remarque : La version de Habilitations est toujours la version 0, étant donné qu'il s'agit de l'agrégation des données de licence.

Par exemple, prenons le cas de trois Decoders ayant le même ID de licence « xxx » et les données d'utilisation suivantes :
Decoder1 = 150 Mo
Decoder2 = 250 Mo
Decoder3 = 100 Mo
Les données d'utilisation agrégées s'affichent en indiquant 500 Mo.

Ce fichier JSON est décrit dans les sections suivantes :

  • Composants
  • Metrics
  • Autres informations relatives au produit
  • Exemple

Components

Détails de chaque service dans votre déploiement de NetWitness Suite. Ces détails sont indiqués sous la forme d'un composant. Pour chaque composant, les détails ci-dessous sont affichés.

                       
ComposantDescription
VersionNuméro de version du composant dans le déploiement de NetWitness Suite. Par exemple, 11.0.0.0.x.x.x.x.
IDIl s'agit de l'ID de composant unique qui représente l'hôte et sert à créer un lien vers les metrics obtenus.
Propriétés
  • Nom : nom de la propriété de ce composant. Par exemple, Malware Analysis, ESA, Log Decoder, etc.
  • Valeur : valeur unique qui identifie le composant.

Metrics

Metrics des composants (hôtes), à savoir Log Decoder, Decoder et Malware Analysis. Les données d'utilisation de licence de chaque hôte sont partagées. Pour les metrics d'utilisation du Contenu Live, les types de ressources accessibles à partir de Live > Recherche, par exemple le nombre total de règles d'application RSA, de règles de corrélation RSA, etc., sont partagés.

                           
ComposantDescription
StartTimeUTCHeure à partir de laquelle les metrics sont collectés (au format EPOCH).
Stats
  • Value : valeur générée pour l'ID de composant spécifique pour chaque composant.
  • Name : nom des statistiques pour lesquelles les metrics sont collectés. Par exemple, le nombre total d'octets de capture.
EndTimeUTCHeure à laquelle la collecte des metrics est terminée (au format EPOCH).
ID du composantID du composant pour lequel la valeur est enregistrée.

Autres informations relatives au produit

  • ProductType : nom du produit. Dans cet exemple, le type de produit est NetWitness Suite.
  • Version : version du fichier JSON qui suit les modifications apportées au format de fichier.
  • ProductInstance : ID du serveur de licences.
  • Checksum : informations utilisées pour les contrôles d'intégrité.

Le tableau suivant décrit les détails du fichier JSON avec des exemples.

                                                                                                                       
MetricsDescription
ContentAffiche le contenu qui comprend tous les composants, les metrics, le type de produit et les données d'Instance du produit, excepté le checksum.
Components

 

Les détails de tous les services de NetWitness Suite sont représentés sous forme de composant. Les détails du composant, telles que le numéro de version du composant, le nom et la valeur s'affichent comme indiqué ci-dessous :

Version : Affiche la version du service NetWitness Suite. Par exemple, 11.0.0.0.

ID : Affiche un ID unique qui est généré pour le service NetWitness Suite et sert à créer un lien avec les metrics pour ce composant spécifique. Dans cet exemple, l'ID correspondant à Malware Analysis est 5 et les metrics s'affichent pour ComponentId en octets, comme indiqué ci-dessous :

Properties : Affiche les propriétés du composant, telles que le nom et la valeur, comme indiqué dans la figure ci-dessus.

Value : Affiche la valeur de la propriété, qui est un UUID interne d'un composant, comme illustré dans la figure ci-dessus. Elle est générée par NetWitness Suite. Par exemple, pour Malware Analysis, la valeur affichée est "55f7a0b30e502231c42d063f"

Nom : "InstanceId" : Affiche le nom de la propriété, comme illustré dans la figure ci-dessus.

Name": "malwareanalysis" : Affiche le nom du composant qui est un nom de service comme LogDecoder, Decoder ou MalwareAnalysis.

Metrics

 

 

 

Affiche la liste des metrics avec les données d'utilisation des composants, à savoir Log Decoder, Decoder and Malware Analysis.

Dans cet exemple, les metrics s'affichent pour ComponentId 5 en octets, comme indiqué ci-dessous.

StartTimeUTC : Affiche l'heure de collecte des metrics, au format EPOCH.
Stats : Affiche la valeur d'utilisation et les statistiques de type d'utilisation du composant.
Value : Affiche la valeur des statistiques. Par exemple, "Value": "1582940012678", comme l'illustre la figure ci-dessus.
Name : Affiche le nom des statistiques. Par exemple, Nombre total d'octets de capture ou Nombre total d'octets de fichier.
EndTimeUTC: Affiche l'heure à laquelle la collecte des metrics est terminée, au format EPOCH.

ComponentId : Affiche l'ID du composant pour lequel les valeurs de metric sont collectées. Identique à "ID" dans la section Components.

ContentAffiche le contenu qui comprend tous les composants, les metrics, le type de produit et les données d'Instance du produit, excepté le checksum.

Components

 

 

 

 

 

 

 

 

Les détails de tous les services de NetWitness Suite sont représentés sous forme de composant. Les détails du composant, telles que le numéro de version du composant, le nom et la valeur s'affichent comme indiqué ci-dessous :

Version : Affiche la version du service NetWitness Suite. Par exemple, 11.0.0.0

ID : Affiche un ID unique qui est généré pour le service NetWitness Suite et sert à créer un lien avec les metrics pour ce composant spécifique. Dans cet exemple, l'ID correspondant à Reporting Engine est 6 et les metrics s'affichent pour ComponentId 6 dans Nombre total, comme indiqué ci-dessous :

Propriétés : Affiche les propriétés du composant, telles que le nom et la valeur, comme indiqué dans la figure ci-dessus.

Value : Affiche la valeur de la propriété, qui est un UUID interne d'un composant, comme illustré dans la figure ci-dessus. Cet événement est généré par NetWitness Suite. Par exemple, pour Reporting Engine, la valeur s'affiche sous la forme suivante : "57444ddde4b0dd618093064d"

Nom : "InstanceId" : Affiche le nom de la propriété, comme illustré dans la figure ci-dessus.

Nom" : "reportingengine" : Affiche le nom du composant qui est un nom de service comme LogDecoder, Decoder ou ReportingEngine.

Nom : Affiche la liste des metrics avec les données d'utilisation des composants, à savoir log decoder, decoder et reportingengine.

Dans cet exemple, les metrics s'affichent pour ComponentId 6 en octets, comme indiqué ci-dessous.

StartTimeUTC : Affiche l'heure de collecte des metrics, au format EPOCH.

     Stats : Affiche la valeur d'utilisation et les statistiques de type d'utilisation du composant.
Value : Affiche la valeur des statistiques. Par exemple, le nombre de rapports RE est de 10, le nombre d'alertes RE est de 2, le nombre de graphiques RE est de 1 ..., comme illustré dans la figure ci-dessus.
Nom : Affiche le nom des statistiques. Par exemple, Nombre de rapports RE, Nombre d'alertes RE, Nombre de graphiques RE, Nombre de règles RE, Nombre d'alertes RE activées, Nombre de graphiques RE activés.
EndTimeUTC : Affiche l'heure à laquelle la collecte des metrics est terminée, au format EPOCH.

ComponentId : Affiche l'ID du composant pour lequel les valeurs de metric sont collectées. Identique à "ID" dans la section Components.

ProductTypeAffiche le type de produit qui génère le fichier. Par exemple, "ProductType": "NetWitness Suite"

ProductInstance

Affiche l'ID du serveur de licences et est propre à NetWitness Suite. Par exemple, "ProductInstance": "00-0C-29-6C-66-E3"

ChecksumAffiche le checksum de la section "Content" du fichier. Utilisé par RSA pour le contrôle d'intégrité. Par exemple : "Checksum": "883DACF97E4BCD9F590A1461A4DD0A312B5883A6CF82E0518E77AAB6A6DDB654"

Exemple

Exemple de fichier JSON.

 

You are here
Table of Contents > Procédures standard > Configurer les paramètres des Services en direct > Présentation de Live Feedback

Attachments

    Outcomes