Context Hub: Konfigurieren von Active Directory als Datenquelle

Document created by RSA Information Design and Development on May 9, 2018
Version 1Show Document
  • View in full screen mode
 

Sie können Active Directory (AD) mittels LDAP als Datenquelle für Context Hub konfigurieren und mithilfe des Context Hub-Servers kontextbezogene Informationen aus AD abrufen.  Verwenden Sie die Verfahren in diesem Thema, um AD als Datenquelle für den Context Hub-Service hinzuzufügen, und konfigurieren Sie die Einstellungen (falls erforderlich) für AD.

Voraussetzungen

Bevor Sie eine Active Directory-Datenquelle konfigurieren, stellen Sie Folgendes sicher:

  • Der Context Hub-Service ist in der Ansicht ADMIN > Services von NetWitness Suite verfügbar.
  • Active Directory ist verfügbar und wird unter Windows ausgeführt. Es werden die Versionen 2003, 2008 und 2012 unterstützt.

So fügen Sie AD als Datenquelle für Context Hub hinzu:

  1. Navigieren Sie zu ADMIN > Services.
    Die Ansicht „Services“ wird angezeigt.
  2. Wählen Sie den Context Hub-Service aus und klicken Sie auf > Ansicht > Konfiguration.
    Die Ansicht „Service-Konfiguration“ von Context Hub wird angezeigt.
  3. Klicken Sie auf der Registerkarte Datenquellen auf AD
    Das Dialogfeld Datenquelle hinzufügen wird angezeigt.

  • Sie müssen das Active Directory-Schema konfigurieren, um die folgenden Attribute zur Anzeige der Daten auf der Reagieren-Seite zu replizieren:
    • Mitarbeiter-ID

    • Abteilung

    • Unternehmen

    • Funktion

    • Postleitzahl

    Alle anderen Attribute werden automatisch repliziert.

    1. Geben Sie die folgenden Datenbankverbindungsdetails an:
    • Das Kontrollkästchen Aktivieren ist standardmäßig ausgewählt. Wenn diese Option nicht aktiviert wird, ist die Schaltfläche zum Speichern deaktiviert. Sie können keine Datenquelle hinzufügen und keine kontextbezogenen Informationen anzeigen.
    • Geben Sie Werte für die folgenden Felder ein:
      • Name: Geben Sie einen Namen für die AD-Datenquelle ein.
      • Host: Geben Sie die IP-Adresse oder den Hostnamen von AD ein.
      • SSL: Standardmäßig wird hier Portnummer 636 eingetragen, was eine Verbindung mit der Datenquelle über Secure Sockets Layer (SSL) herstellt.
      • Allen Zertifikaten vertrauen: Markieren Sie dieses Kontrollkästchen, um die Datenquelle ohne Validierung des Zertifikats hinzuzufügen. Wenn Sie diese Option deaktivieren, müssen Sie ein gültiges Active Directory-Serverzertifikat im CER- oder CRT-Format hochladen, um erfolgreich eine Verbindung herstellen zu können. Wenn Sie mehrere Active Directory-Datenquellen mit SSL hinzufügen, sollten Sie entweder alle Datenquellen mit einem gültigen Zertifikat versehen oder allen Zertifikaten vertrauen.
      • Port: Der Standardport ist 636 mit SSL und 389 ohne SSL.
        Wenn Daten aus mehreren Domains abgerufen werden sollen, können Sie eine einzige Datenquelle mit dem globalen Katalogport konfigurieren (3269 mit SSL oder 3268 ohne SSL).
      • Alternativ können Sie bei mehreren Domains eine einzige Datenquelle für jede Domain mit dem Standardport (389 mit SSL oder 636 ohne SSL) konfigurieren.

        Multi-Forest ist eine Sammlung mehrerer Domains. Wenn Daten aus Multi-Forest abgerufen werden sollen, müssen Sie jeden Forest mit dem globalen Katalogport konfigurieren (3269 mit SSL oder 3268 ohne SSL).

      • Passwort: Geben Sie ein Passwort für den Benutzer-DN ein, der zum Binden an AD verwendet wird.
      • Bind-DN Benutzer: Der Distinguished Name des Benutzers, der sich dem Suchverzeichnis gegenüber authentifiziert. Beispie: cn=Administrator,cn=Users,dc=sub,dc=saserver,dc=local.
      • DN Suchbasis: Der Basis-Distinguished Name oder Basis-DN, identifiziert den Eintrag im Verzeichnis, aus dem Suchvorgänge initiiert werden. Der Basis-DN wird häufig als Suchbasis bezeichnet. Beispiel: dc=sub,dc=saserver,dc=local.
    1. Klicken Sie auf Verbindung testen, um die Verbindung zwischen Context Hub und Datenquelle zu testen.
    2. Klicken Sie auf Speichern.
      AD wird als Datenquelle für Context Hub hinzugefügt. Die hinzugefügte AD-Datenquelle wird auf der Registerkarte Datenquellen angezeigt. Eine Active Directory-Datenquelle wurde hinzugefügt.

    Nach dem Hinzufügen der Datenquelle können Sie die Einstellungen für die Datenquelle konfigurieren. Anweisungen finden Sie unter Konfigurieren der Einstellungen von Datenquellen für den Context Hub .

    Nächste Schritte 

    Nach Abschluss der Konfiguration können Sie die kontextbezogenen Daten im Bereich „Kontextübersicht“ der Ansicht „Reagieren“ oder der Ansicht „Untersuchen“ anzeigen. Anweisungen dazu finden Sie im Thema Navigieren zum Bereich Kontextübersicht und Anzeigen von zusätzlichem Kontext im Leitfaden zu Investigation und Malware Analysis.

    You are here
    Table of Contents > Konfigurieren von Datenquellen für Context Hub > Konfigurieren einer Active Directory-Datenquelle

    Attachments

      Outcomes