Context Hub: Registerkarte „Datenquellen“

Document created by RSA Information Design and Development on May 9, 2018Last modified by RSA Information Design and Development on Apr 28, 2019
Version 2Show Document
  • Comment0
  • View in full screen mode
 

Auf der Registerkarte Datenquellen können Sie eine oder mehrere Datenquellen für den Context-Hub-Service konfigurieren. Navigieren Sie zu ADMIN > SERVICES > Context-Hub-Service > Ansicht > Konfiguration > Registerkarte Datenquellen.

Workflow

Dieser Workflow zeigt das Verfahren zum Konfigurieren von Datenquellen für den Context-Hub-Service zum Anzeigen von kontextbezogenen Informationen in den Ansichten „Reagieren“/„Untersuchen“.

Workflow to explain the actions of the Context Hub Data Sources tab

  • Die erste Aufgabe besteht darin, eine Datenquelle hinzuzufügen.
  • Die zweite Aufgabe ist das Konfigurieren von Datenquellen-Einstellungen zur Verbesserung Ihrer Bereitstellung. Diese Aufgabe ist optional, da die Einstellungen für jede Datenquelle bereits mit Standardwerten für eine optimale Performance konfiguriert sind.
  • Und die dritte Aufgabe besteht darin, die kontextbezogenen Informationen im Bereich „Kontextübersicht“ der Ansichten „Reagieren“ oder „Untersuchen“ anzuzeigen und zu analysieren.

Was möchten Sie tun?

                                      
Rolle ZielDetails anzeigen
AdministratorDatenquellen für Context Hub konfigurieren*

Konfigurieren von Listen als Datenquelle

Konfigurieren von Archer als Datenquelle

Konfigurieren von Active Directory als Datenquelle

Konfigurieren von NetWitness Endpoint als Datenquelle

Konfigurieren von Respond als Datenquelle

Konfigurieren von Live Connect als Datenquelle für Context Hub

AdministratorHub-Dateneinstellungen konfigurieren*Konfigurieren der Einstellungen von Datenquellen für den Context Hub
AnalystKontextbezogene Informationen in der Ansicht „Reagieren“ anzeigen

Weitere Informationen finden Sie im NetWitness Respond – Benutzerhandbuch.

AnalystListe in der Ansicht „Reagieren“ oder „Untersuchen“ hinzufügen, erstellen und löschen

Weitere Informationen finden Sie im NetWitness Respond – Benutzerhandbuch.

Weitere Informationen finden Sie im Leitfaden zu Investigation und Malware Analysis.

Analyst

Einen Eintrag aus einer vorhandenen Liste hinzufügen oder löschen

Weitere Informationen finden Sie im NetWitness Respond – Benutzerhandbuch.

*Sie können diese Aufgabe hier abschließen (das ist die Registerkarte „Context Hub-Datenquellen“).

Verwandte Themen

Überblick

Das folgende Beispiel zeigt, wie Sie eine Datenquelle für den Context-Hub-Service hinzufügen.

                                 
1Klicken Sie auf , um das Dialogfeld Datenquelle hinzufügen anzuzeigen.
2Zeigt den Typ der Datenquelle an.
3Name, der die Datenquelle identifiziert.
4Die IP-Adresse oder der Hostname der Datenquelle.
5Der Verbindungsport für die Datenquelle. 
6Öffnet das Dialogfeld Einstellungen konfigurieren. Sie können die im Bereich „Kontextübersicht“ anzuzeigenden Einstellungen in den Ansichten „Reagieren“ oder „Untersuchen“ anzeigen und bearbeiten.
7Klicken Sie auf Verbindung testen um sicherzustellen, dass der Host mit dem Context-Hub-Service verbunden ist.

Symbolleiste

In der folgenden Tabelle werden die Aktionen der Symbolleiste beschrieben.

                           
FunktionBeschreibung
Öffnet das Dialogfeld Datenquelle hinzufügen, damit Sie eine Datenquelle hinzufügen können. Sie können nur eine Datenquelle für jeden Typ hinzufügen. Außer im Falle von Listen und Active Directory-Datenquellen, die in Vielfachen hinzugefügt werden können. Ausführliche Anweisungen zum Hinzufügen einer Datenquelle finden Sie unter Konfigurieren von Listen als Datenquelle.
Löschen Sie eine
Datenquelle. Wenn Sie eine Datenquelle löschen, berücksichtigt Context Hub den gelöschten Service nicht als Datenquelle. Alle zuvor abgerufenen kontextbezogenen Informationen sind nicht verfügbar.
Öffnet das Dialogfeld „Datenquelle bearbeiten“. Eine Beschreibung der einzelnen Felder im Bereich „Datenquelle bearbeiten“ finden Sie unter Konfigurieren von Live Connect als Datenquelle für Context Hub.
Öffnet das Dialogfeld „Einstellungen konfigurieren“. Sie können die Einstellungen für die Datenquellen anzeigen und bearbeiten.
Eine Beschreibung der einzelnen Felder im Dialogfeld „Antworten konfigurieren“ finden Sie unter Konfigurieren der Einstellungen von Datenquellen für den Context Hub .

Quelldatenkonfigurationen

In der folgenden Tabelle werden die aufgeführten Konfigurationen beschrieben.

                               
FunktionBeschreibung
AktiviertZeigt an, ob die Datenquelle aktiviert oder deaktiviert ist. Ein vollfarbiger grüner Kreis zeigt an, dass die Datenquelle aktiviert ist (). Ein leerer weißer Kreis zeigt an, dass die Datenquelle deaktiviert ist.
TypDer Typ der Datenquelle. Z. B. Listen, Archer, Active Directory, Endpunkt, Respond oder Live Connect.
NameDer eindeutige Name zur Identifizierung der Datenquelle. Beispielsweise „Respond \“.
AdresseDie IP-Adresse oder der Hostname der Datenquelle. 
PortDer Verbindungsport für die Datenquelle variiert basierend auf der Datenquelle, die hinzugefügt wird. Beispielsweise lautet der Port für Endpunkt 9443, für Listen ist der Port 80 und so weiter.
You are here
Table of Contents > Referenzen zu Context Hub > Registerkarte „Context Hub-Datenquellen“

Attachments

    Outcomes

      Visibility: RSA NetWitness Logs & Network 11.x Documentation (German)6 Views
      Last modified on Apr 28, 2019 9:23 AM
      Ratings: