Context Hub: Konfigurieren von Archer als Datenquelle

Document created by RSA Information Design and Development on May 9, 2018
Version 1Show Document
  • View in full screen mode
 

Sie können Archer als Datenquelle für Context Hub konfigurieren und mithilfe des Context Hub-Servers kontextbezogene Informationen aus Archer abrufen.  Verwenden Sie die Verfahren in diesem Thema, um Archer als Datenquelle für den Context Hub-Service hinzuzufügen, und konfigurieren Sie die Einstellungen (falls erforderlich) für Archer. 

Voraussetzungen

Bevor Sie eine Archer-Datenquelle konfigurieren, stellen Sie Folgendes sicher:

  • Der Context Hub-Service ist in der Ansicht ADMIN > Services von NetWitness Suite verfügbar.
  • Archer wird mit der Anwendung „Licensed Devices“ installiert.

 

So fügen Sie Archer als Datenquelle für Context Hub hinzu:

  1. Navigieren Sie zu ADMIN > Services.
    Die Ansicht „Services“ wird angezeigt.
  2. Wählen Sie den Context Hub-Service aus und klicken Sie auf > Ansicht > Konfigurieren.
    Die Ansicht „Services-Konfiguration“ wird angezeigt.
  3. Klicken Sie auf der Registerkarte Datenquellen auf > Archer
    Das Dialogfeld Datenquelle hinzufügen wird angezeigt.
    Add Archer as a data source
  4. Stellen Sie folgende Informationen bereit:

    • Das Kontrollkästchen Aktivieren ist standardmäßig ausgewählt. Wenn diese Option nicht aktiviert wird, ist die Schaltfläche zum Speichern deaktiviert. Sie können keine Datenquelle hinzufügen und keine kontextbezogenen Informationen anzeigen.
    • Geben Sie Werte für die folgenden Felder ein:
      • Name: Geben Sie einen Namen für die Archer-Datenquelle ein.
      • Host: Geben Sie den Hostnamen oder die IP-Adresse ein, unter dem bzw. der der Archer-Server installiert ist.
      • SSL: Diese standardmäßig ausgewählte Option aktiviert die SSL-Kommunikation mit Archer.
      • Allen Zertifikaten vertrauen: Markieren Sie dieses Kontrollkästchen, um die Datenquelle ohne Validierung des Zertifikats hinzuzufügen. Wenn Sie diese Option deaktivieren, müssen Sie ein gültiges Endpoint-Serverzertifikat hochladen, um erfolgreich eine Verbindung herstellen zu können.
      • Port: Der Standardport ist 443.
      • Benutzername: Geben Sie den Benutzernamen für den Archer-Server ein.
      • Passwort: Geben Sie das Passwort für den Archer-Server ein.
      • Instanz: Geben Sie den Namen der Instanz ein, aus der Sie Daten extrahieren möchten. Eine RSA Archer-Instanz ist eine einzige Einrichtung, die einzigartige Inhalte in einer Datenbank, die Verbindung mit der Datenbank, die Schnittstelle und die Anmeldung enthält. Sie können individuelle Instanzen für jeden Bürostandort oder jede Region oder für Entwicklungs-, Test- und Produktionsumgebungen einrichten. In der Instanzendatenbank werden die RSA Archer-Inhalte für eine bestimmte Instanz gespeichert.
      • Kontextbasis: Geben Sie das virtuelle Verzeichnis ein, in dem die Dateien gespeichert werden. Zum Beispiel: „rsaarcher“ unter der RSA Archer-Internetadresse https://archer.company.com/rsaarcher/default.aspx. Wenn die Dateien unter der IIS-Standardinternetadresse https://archer.company.com/default.aspx gespeichert werden, muss dieses Feld leer bleiben.
      • Max. gleichzeitige Anfragen: Sie können die vom Context Hub-Service definierte maximale Anzahl der gleichzeitigen Abfragen konfigurieren, die an den konfigurierten Datenquellen ausgeführt werden können. Der Standardwert ist 10.
  5. Klicken Sie auf Verbindung testen, um die Verbindung zwischen Context Hub und Datenquelle zu testen.
  6. Klicken Sie auf Speichern.
    Archer wird als Datenquelle für Context Hub hinzugefügt und auf der Registerkarte Datenquellen angezeigt.
    Added Archer as a Data Source
 

Nach dem Hinzufügen der Datenquelle können Sie die Einstellungen für die Datenquelle konfigurieren. Anweisungen finden Sie unter Konfigurieren der Einstellungen von Datenquellen für den Context Hub . Sie können auch die kontextbezogenen Daten im Bereich „Kontextübersicht“ der Ansicht „Respond“ oder der Ansicht „Investigate“ anzeigen. Anweisungen hierzu finden Sie im NetWitness Respond – Benutzerhandbuch und dem Leitfaden zu Investigation und Malware Analysis.

You are here
Table of Contents > Konfigurieren von Datenquellen für Context Hub > Konfigurieren von Archer als Datenquelle

Attachments

    Outcomes