Workbench: Administrar recopilaciones

Document created by RSA Information Design and Development on May 3, 2018
Version 1Show Document
  • View in full screen mode
 

 

Un administrador puede crear y eliminar recopilaciones de Workbenchy ver estadísticas y registros de Workbench. En este tema se proporcionan todos estos procedimientos y un procedimiento de ejemplo para restaurar una recopilación con fines de creación de informes e investigación.

  • Montar directorios de Archiver
  • Crear una recopilación
  • Eliminar una recopilación
  • Investigar una recopilación
  • Ver estadísticas de recopilación de Workbench
  • Ver registros de Workbench
 

Montar directorios de Archiver

Si los datos están en el almacenamiento offline o de nivel inactivo, debe montar los directorios de Archiver a fin de restaurar los datos con fines de creación de informes e investigación:

  1. Vaya a ADMIN > Servicios.
  2. Seleccione un Archiver en la cuadrícula Servicios y elija  > Ver > Explorar.
    Se muestra la vista Explorador para el Archiver.
  3. Haga clic con el botón secundario en el nodo Base de datos del árbol de la izquierda y seleccione las propiedades de Base de datos para abrirlas en el panel de la derecha.
  4. Ejecute el comando manifest para un rango de tiempo, por ejemplo, del 1.º de abril de 2017 al 10 de abril de 2017.
    La búsqueda devuelve todos los archivos que se deben restaurar para la consulta que seleccionó.

Crear una recopilación

Los administradores pueden crear recopilaciones de los datos restaurados desde un respaldo o de un conjunto de datos existente.

Nota: Puede señalar la ruta de origen a la ubicación de los archivos de la base de datos y el comando restore los copia a Workbench. Debe montar esos directorios en Archiver (donde está instalado Workbench) antes de que pueda crear una recopilación de restauración.

Para crear una recopilación con el uso de datos restaurados de los datos respaldados o de un subconjunto de datos existente:

  1. Vaya a ADMIN > Servicios.
  2. En la vista Servicios, seleccione un Workbench, y, a continuación, elija > Ver > Configuración.
    La vista Configuración de servicios se muestra con la pestaña General abierta.
    La vista Configuración de servicios se muestra con la pestaña General abierta.
  3. Haga clic en la pestaña Recopilaciones.
    Se muestra la cuadrícula Recopilaciones.
  4. Haga clic en  en la barra de herramientas.

    Se muestra el cuadro de diálogo Recopilación de restauración.

    Ejemplo del cuadro de diálogo Recopilación de restauración.

  5. Proporcione la siguiente información:

    • Nombre: Nombre de la recopilación de Workbench que desea restaurar.
    • Fuente: ubicación donde se transfirieron los archivos de la base de datos de Archiver desde el almacenamiento inactivo.

    Nota: Destino es la ubicación en la cual se crea la recopilación.

  6. Haga clic en Guardar para restaurar la recopilación.

    Nota: Si la ruta de origen proporcionada para crear la recopilación de restauración no existe, se muestra el siguiente mensaje de error:
    The source path does not exist '/xxx/xxx/'.

    Si hay almacenamiento insuficiente para restaurar la recopilación, se muestra el siguiente error:
    Error during disk space checking. Insufficient disk space in location '/xxx/xxx'.

    El cuadro de diálogo Programar trabajo se muestra con el siguiente mensaje:
    Restoring data into a new collection. Check the jobs page for progress.

  7. Haga clic en el ícono Trabajos Ejemplo del ícono Trabajos. de la barra de herramientas de NetWitness Suite para expandir la lista de trabajos de recopilación de restauración con su estado actual.

Nota: la restauración de una recopilación de más de 550 GB puede tardar varias horas.

Eliminar una recopilación

Los administradores pueden eliminar las recopilaciones del servicio Workbench.

Realice los siguientes pasos para eliminar una recopilación:

  1. Vaya a ADMIN > Servicios.
  2. En la vista Servicios, seleccione un Workbench y haga clic en > Ver > Configuración.

    La vista Configuración de servicios se abre con la pestaña General abierta.

    La vista Configuración de servicios se muestra con la pestaña General abierta.

  3. Seleccione la pestaña Recopilaciones.

    Se muestra la cuadrícula Recopilaciones.

    Ejemplo de la cuadrícula Recopilaciones.

  4. En la cuadrícula Recopilaciones, seleccione la recopilación que desea eliminar.
  5. Haga clic en en la barra de herramientas.

    Un cuadro de diálogo de advertencia solicita confirmación.

  6. Si desea eliminar la recopilación, haga clic en .

    La recopilación se quita del servicio Workbench.

Procedimiento de ejemplo: Cómo restaurar una recopilación con fines de creación de informes e investigación

En los siguientes pasos se ilustra cómo restaurar datos que están en el almacenamiento offline o de nivel inactivo con fines de creación de informes e investigación. En el siguiente ejemplo se restauran datos para el rango de tiempo del 1.º de abril de 2015 al 10 de abril de 2015.

Para restaurar datos con fines de creación de informes e investigación:

  1. Vaya a ADMIN > Servicios.
  2. Seleccione Archiver en la cuadrícula Servicios.
  3. Navegue a la vista Explorador del dispositivo Archiver mediante la selección de  > Ver > Explorar.
    Se muestra la vista Explorador para Archiver.
  4. Haga clic con el botón secundario en el nodo Base de datos del árbol de la izquierda y seleccione las propiedades de Base de datos para abrirlas en el panel de la derecha.
  5. Ejecute el comando manifest para el rango de tiempo seleccionado del 1.º de abril de 2015 al 10 de abril de 2015.
    La búsqueda devuelve todos los archivos que se deben restaurar para la consulta que seleccionó.

Ejemplo de búsqueda:

time1="2015-04-01 00:00:00" time2="2015-04-10 00:00:00" timeFormat=simple

Restauración de datos con fines de investigación.

  1. Vaya a ADMIN > Servicios.
  2. En la vista Servicios, seleccione un Workbench y, a continuación, elija 104NavSettingsIcon.png > Ver > Configuración.

    La vista Configuración de servicios se muestra con la pestaña General abierta.

    La vista Configuración de servicios se muestra con la pestaña General abierta.

  3. Seleccione la pestaña Recopilaciones.
  4. Cree una recopilación de restauración en la cual la ruta de origen señale a los archivos enumerados en la salida del comando manifest.
  5. Guarde la recopilación.
    Una vez que haya creado correctamente una recopilación, puede usarla con fines de creación de informes e investigación.

Investigar una recopilación

Para realizar una investigación en función de una recopilación de Workbench:

  1. Seleccione Investigate.
    Se muestra el cuadro de diálogo Investigate.
    Ejemplo del cuadro de diálogo Investigate.

  2. Haga clic en la pestaña Recopilaciones del cuadro de diálogo Investigar.
  3. Seleccione un servicio Workbench en el panel de la izquierda.
  4. Seleccione la recopilación que desea investigar en el panel de la derecha.
  5. Haga clic en Navegar.

Aparece la vista Navegar, en la cual se muestran datos relacionados con la recopilación de Workbench que seleccionó.

Ejemplo de la vista Navegar.

Nota: Para obtener información detallada sobre el uso de Investigation, consulte Investigation y Malware Analysis.

Ver estadísticas de recopilación de Workbench

Las mismas estadísticas disponibles para otros servicios se proporcionan para el servicio Workbench. En la vista Estadísticas de servicios se muestran estadísticas clave e información del sistema relacionadas con el servicio Workbench seleccionado. La información se muestra en varias secciones distintas dentro de la vista Estadísticas: Workbench, Medidores, Gráficos de cronograma y Bandeja de estadísticas de gráfico. La Bandeja de estadísticas de gráfico muestra todas las estadísticas disponibles para Workbench.  Cualquier estadística en la Bandeja de estadísticas de gráfico se puede mostrar en un gráfico tipo velocímetro o de cronograma.

Realice los siguientes pasos para ver estadísticas de Workbench:

  1. Vaya a ADMIN > Servicios.

  2. En la vista Servicios, seleccione un Workbench y, a continuación, elija 104NavSettingsIcon.png > Ver > Estadísticas.

  3. Se muestra la vista Estadísticas de servicios.
    Ejemplo de la vista Estadísticas de servicios.

Nota: Para obtener más información acerca de las estadísticas de Workbench, consulte Guía de introducción de hosts y servicios.

Ver registros de Workbench

Realice los siguientes pasos para ver registros en un servicio Workbench:

  1. Vaya a ADMIN > Servicios.
  2. En la vista Servicios, seleccione un Workbench y, a continuación, elija > Ver > Registros.
    Se muestra la cuadrícula Registros de servicios.

Nota: Para obtener información sobre la visualización y la configuración de registros de auditoría, consulte Configurar el registro de auditoría global de la Guía de configuración del sistema.

Next Topic:Referencias
You are here
Table of Contents > Procedimientos de configuración > Administrar recopilaciones

Attachments

    Outcomes