Context Hub: Konfigurieren von NetWitness Endpoint als Datenquelle

Document created by RSA Information Design and Development on May 9, 2018
Version 1Show Document
  • View in full screen mode
 

Sie können NetWitness Endpoint als Datenquelle für Context Hub konfigurieren und mithilfe des Context Hub-Servers kontextbezogene Informationen aus NetWitness Endpoint abrufen.  Verwenden Sie die Verfahren in diesem Thema, um NetWitness Endpoint als Datenquelle für den Context Hub-Servicehinzuzufügen, und konfigurieren Sie die Einstellungen (falls erforderlich) für NetWitness Endpoint.

Voraussetzungen

Bevor Sie eine NetWitness Endpoint-Datenquelle konfigurieren, stellen Sie Folgendes sicher:

  • Der Context Hub-Service ist in der Ansicht Admin > Services von NetWitness Suite verfügbar.
  • NetWitness Endpoint (v4.1.1 zu 4.3.0.5) ist installiert und konfiguriert.
    Weitere Informationen zum Installieren und Konfigurieren sowie detaillierte Informationen zu NetWitness Endpoint finden Sie in den NetWitness Endpoint-Dokumenten auf RSA Link.

 

So fügen Sie NetWitness Endpoint als Datenquelle für Context Hub hinzu:

  1. Navigieren Sie zu Admin > Services.
    Die Ansicht „Services“ wird angezeigt.
  2. Wählen Sie den Context Hub-Service aus und klicken Sie auf > Ansicht > Konfiguration.
    Die Ansicht „Service-Konfiguration“ wird angezeigt.
  3. Klicken Sie auf der Registerkarte Datenquellen auf > RSA Endpoint
    Das Dialogfeld Datenquelle hinzufügen wird angezeigt.
    Adding RSA Endpoint as a data source
  4. Stellen Sie folgende Informationen bereit:

    • Das Kontrollkästchen Aktivieren ist standardmäßig ausgewählt. Wenn diese Option nicht aktiviert wird, ist die Schaltfläche zum Speichern deaktiviert. Sie können keine Datenquelle hinzufügen und keine kontextbezogenen Informationen anzeigen.
    • Geben Sie Werte für die folgenden Felder ein:
      • Name: Geben Sie einen Namen für die NetWitness Endpoint-Datenquelle ein.
      • Host: Geben Sie den Hostnamen oder die IP-Adresse ein, unter dem bzw. der der NetWitness Endpoint-API-Server installiert ist.
      • Port: Der Standardport ist 9443.
      • SSL: Wählen Sie SSL aus, wenn Sie möchten, dass NetWitness Suite mit dem Host mithilfe von SSL kommuniziert. Dies ist standardmäßig aktiviert.
      • Benutzername: Geben Sie den Benutzernamen für den NetWitness Endpoint-API-Server ein.
      • Passwort: Geben Sie das Passwort für den NetWitness Endpoint-API-Server ein.
      • Allen Zertifikaten vertrauen: Markieren Sie dieses Kontrollkästchen, um die Datenquelle ohne Validierung des Zertifikats hinzuzufügen. Wenn Sie diese Option deaktivieren, müssen Sie ein gültiges erzeugtes oder von einer Zertifizierungsstelle ausgestelltes Zertifikat hochladen, um die Verbindung mit den unterstützten Formaten .cer oder .crt und Base64- [PEM] oder DER-Codierung zu authentifizieren.
      • Max. gleichzeitige Anfragen: Sie können die maximale Anzahl der gleichzeitigen Abfragen konfigurieren, die an den konfigurierten Datenquellen ausgeführt werden können. Der Standardwert ist 10.
  5. Klicken Sie auf Verbindung testen, um die Verbindung zwischen Context Hub und NetWitness Endpoint zu testen.
  6. Klicken Sie auf Speichern.
    NetWitness Endpoint wird als Datenquelle für Context Hub hinzugefügt und auf der Registerkarte Datenquellen angezeigt.
    RSA Endpoint data source added
 

Nächste Schritte 

Nach dem Hinzufügen der Datenquelle können Sie die Einstellungen konfigurieren. Weitere Informationen erhalten Sie unter Konfigurieren der Einstellungen von Datenquellen für den Context Hub .

Sie können auch die kontextbezogenen Daten im Bereich „Kontextübersicht“ der Ansicht „Respond“ oder der Ansicht „Investigate“ anzeigen. Weitere Informationen finden Sie im RSA NetWitness Respond – Benutzerhandbuch und dem Leitfaden zu RSA NetWitness Investigation und Malware Analysis.

You are here
Table of Contents > Konfigurieren von Datenquellen für Context Hub > Konfigurieren einer RSA-Endpunkt-Datenquelle

Attachments

    Outcomes