Configuración de ESA: Configuración del servicio de búsqueda de Whois

Document created by RSA Information Design and Development on Apr 27, 2018
Version 1Show Document
  • View in full screen mode
 

El panel Configuración de Búsqueda de Whois (ADMIN > Sistema > Whois) permite configurar una conexión al servicio Búsqueda de Whois para los módulos ESA Analytics preconfigurados que se usan en Detección de amenazas automatizadas de RSA. El servicio Whois permite obtener datos exactos acerca de los dominios a los cuales se conecta. A fin de garantizar un puntaje eficaz, es importante configurar los ajustes del servicio Whois.

Debe tener una cuenta de RSA Live para usar este servicio.

Si configuró una cuenta de Live en el panel Servicios de Live (ADMIN > Sistemas > Servicios de Live), el servicio Búsqueda de Whois se configura automáticamente. Solo debe comprobar la conexión del servicio Búsqueda de Whois.

Nota: Si no tiene una cuenta de RSA Live, puede crear una en el Portal de registro de RSA Live:
https://cms.netwitness.com/registration/
En la Guía de administración de servicios de Live se proporciona información adicional.

¿Qué desea hacer?

                       
Función Deseo…Mostrarme cómo
Administrador

Configurar el servicio de búsqueda de Whois.

Configurar el servicio Búsqueda de Whois

Administrador

Comprobar la conexión del servicio Búsqueda de Whois.

Configurar el servicio Búsqueda de Whois

Temas relacionados

Configuración del servicio de búsqueda de Whois

Para acceder a la Configuración del servicio de búsqueda de Whois, vaya a ADMIN > Sistema y, en el panel de opciones, seleccione Whois.

El servicio Servidor de ESA Analytics debe estar disponible (se muestra un círculo verde) en ADMIN > vista Servicios. Si no está disponible un servicio Servidor de ESA Analytics, verá el panel siguiente.

Panel Servicio Búsqueda de Whois sin ningún servicio ESA Analytics disponible

Si está disponible un servicio Servidor de ESA Analytics, verá el panel siguiente.

Panel Configuración del servicio de búsqueda de Whois

En la siguiente tabla se describen los ajustes de configuración del servicio de búsqueda de Whois.

                                                 
ParámetroDescripción
Nombre de usuario de Live

Solo se requiere si aún no configura el servicio de búsqueda de Whois.  Ingrese la credencial de autenticación para el servidor Whois de RSA. Es igual que el ID de usuario de RSA Live. Si no ha configurado una cuenta de RSA Live, deberá hacerlo. 

El valor predeterminado es “whois”.

Contraseña de Live

Solo se requiere si ya configuró el servicio de búsqueda de Whois. Ingrese la credencial de autenticación para el servidor Whois de RSA. Es igual que la contraseña de RSA Live. Si no ha configurado una cuenta de RSA Live, deberá hacerlo. 

El valor predeterminado es nulo.

Solicitudes permitidas

(Opcional) Especifique cuántas consultas desea permitir antes de comenzar a regular el servicio Whois. Este parámetro funciona con Intervalo de solicitudes permitidas (en segundos), donde se define el intervalo de consultas. Por ejemplo, si configura Solicitudes permitidas en 100 e Intervalo de solicitudes permitidas en 60, se permiten 100 solicitudes en un intervalo de 60 segundos.

El valor predeterminado es 100.

Intervalo de solicitudes permitidas

(Opcional) Si configura el parámetro Solicitudes permitidas, también debe configurar este ajuste para determinar el intervalo. Este valor debe ajustarse para su ambiente.

La configuración predeterminada es 60 segundos.

Tamaño máximo de la línea de espera

(Opcional) Especifique el tamaño máximo de la línea de espera de los dominios cuya información se solicitará al servicio Whois de RSA.

El valor predeterminado es 100,000.

Tamaño máximo de la caché

(Opcional) Especifique la cantidad máxima de entradas de Whois almacenadas en caché. Una vez que se alcance este límite, se quitará la entrada menos usada recientemente para dar espacio a una nueva entrada.

El valor predeterminado es 50,000.

Intervalo de actualización (días)

(Opcional) Especifique la cantidad de días del intervalo de actualización. Si la información de Whois solicitada se encuentra en la caché y la entrada de la caché superó la cantidad de días de permanencia especificada, la entrada se quita de la caché y el dominio vuelve a la línea de espera para su consulta. (La entrada de la caché vuelve a la solicitud que la identifica como obsoleta).

La configuración predeterminada es 30 días.

Esperar solicitud HTTP

(Opcional) Requiere que ESA espere hasta que el servicio Whois responda antes de que pueda completar la ejecución del módulo. Esto garantiza que los datos de Whois siempre se incluyan en los resultados, pero puede afectar negativamente el rendimiento debido a que el ESA queda en pausa hasta 30 segundos a la espera de la respuesta del servicio Whois.

Si no configura este ajuste y el tiempo de respuesta es lento, ESA completa la ejecución del análisis de un evento determinado sin los datos de Whois y calcula el puntaje sin ellos.

La configuración predeterminada es verdadero

URL de consulta

(Opcional) Ingrese la URL para obtener datos de Whois desde el servicio Whois de RSA. La barra diagonal final (“/”) es obligatoria. De lo contrario, se producirá un error en las solicitudes.

El valor predeterminado es: https://cms.netwitness.com/whois/v2/query/

URL de autenticación

(Opcional) Ingrese la URL para obtener los tokens de autenticación del servicio Whois de RSA.

El valor predeterminado es: https://cms.netwitness.com/authlive/authenticate/WHOIS

You are here
Table of Contents > Referencias > Configuración del servicio Búsqueda de Whois

Attachments

    Outcomes