Decoder: Hochladen, Bearbeiten oder Entfernen eines Feeds

Document created by RSA Information Design and Development on May 9, 2018
Version 1Show Document
  • View in full screen mode
 

Sie können einen Feed hochladen, einen vorhandenen Feed bearbeiten oder einen Feed entfernen.

So bearbeiten Sie einen vorhandenen Feed:

  1. Navigieren Sie zu Konfigurieren > Benutzerdefinierte Feeds.

    Die Ansicht Feeds wird angezeigt.

    Beispiel für die Ansicht „Benutzerdefinierte Feeds“

  2. Wählen Sie in der Symbolleiste einen Feed aus und klicken Sie auf Symbol „Bearbeiten“.

    Der Bereich Benutzerdefinierten Feed konfigurieren oder Identitätsfeed konfigurieren wird im Assistenten für benutzerdefinierte Feeds geöffnet.

    Beispiel für die Ansicht „Feeds definieren“

  3. Wenn Sie die Feeddatei bearbeiten möchten:

    1. Klicken Sie auf Datei herunterladen.

      Bei Identitätsfeeds wird die .zip-Datei heruntergeladen. Bei benutzerdefinierten Feeds wird die .csv- oder .xml-Datei auf das lokale Dateisystem heruntergeladen. Bei einem STIX-Feed wird die .xml-Datei auf das lokale Dateisystem heruntergeladen.

    2. Bearbeiten und speichern Sie die Datei.
    3. Suchen Sie in der Registerkarte Feed definieren nach der bearbeiteten Datei und öffnen Sie sie.
  4. Bearbeiten Sie alle anderen Parameter auf den Registerkarten Feed definieren, Services auswählen und Spalten definieren, die für den Feedtyp gelten.
  5. Bevor Sie auf Fertigstellen klicken, können Sie jederzeit Folgendes tun:

    • Auf Abbrechen klicken, um den Assistenten zu schließen, ohne die Änderungen zu speichern
    • Auf Zurücksetzen klicken, um die Daten im Assistenten zu löschen
    • Auf Weiter klicken, um das nächste Formular anzuzeigen (wenn nicht das letzte Formular angezeigt wird)
    • Auf Vorheriges klicken, um das vorherige Formular anzuzeigen (wenn nicht das erste Formular angezeigt wird)
  6. Überprüfen Sie die Feedinformationen in der Registerkarte Überprüfen und klicken Sie auf Fertigstellen, wenn diese korrekt sind.

Der Feed wird mit der aktualisierten Datei und neuen Feedspezifikationen erneut erstellt. Der Feed wird zur Feedliste hinzugefügt und in einem Fortschrittsbalken wird der Abschluss nachverfolgt. Nach der erfolgreichen Erstellung der Feeddefinitionsdatei wird der Assistent für das Erstellen von Feeds geschlossen und der Feed und die zugehörige Tokendatei werden in der Liste „Feeds“ aufgeführt. Sie können den Eintrag ein- oder ausblenden, um zu sehen, wie viele Services enthalten sind und welche Services erfolgreich sind.

So laden Sie einen Feed auf einen Decoder oder Log Decoder hoch:

  1. Navigieren Sie zu ADMIN > Services.
  2. Wählen Sie einen Service aus und klicken Sie auf Aktionen-Symbol > Ansicht > Konfiguration.
    Die Ansicht „Services-Konfiguration“ wird mit geöffneter Registerkarte „Allgemein“ angezeigt.
  3. Wählen Sie die Registerkarte Feeds aus.
  4. Klicken Sie in der Symbolleiste der Registerkarte „Feeds“ auf Schaltfläche „Hochladen“.
    Das Dialogfeld „Feeds hochladen“ wird angezeigt.
    Zeigt das Dialogfeld „Feeds hochladen“ an.
  5. Klicken Sie im Raster Datei auf Hinzufügen-Symbol und wählen Sie eine Feeddatei aus. Unterstützte Dateiformate sind: *.feed, *.token und *.filter
  6. Wählen Sie die Feeddatei aus der Liste Datei aus und klicken Sie auf Hochladen.
    Der Liste „Job hochladen“ wird aktualisiert und zeigt den Fortschritt und Status des hochgeladenen Feeds an.

So entfernen Sie einen Feed:

  1. Navigieren Sie zu Konfigurieren > Benutzerdefinierte Feeds.

    Die Ansicht „Benutzerdefinierte Feeds“ wird angezeigt.

    Beispiel für die Ansicht „Benutzerdefinierte Feeds“

  2. Wählen Sie in der Symbolleiste einen Feed aus und klicken Sie auf .

    Das Dialogfeld „Benutzerdefinierte Feeds löschen“ wird angezeigt.

    Dialogfeld „Benutzerdefinierte Feeds löschen“

    Sie können eine der folgenden Optionen wählen, um den Feed zu löschen:

    • Wenn Sie zum Löschen des Feeds die Option Lokale DB und lokaler Service wählen, wird der Feed sowohl vom Service als auch aus dem lokalen NetWitness Suite-Posteingang gelöscht. Der gelöschte Feed wird nicht mehr auf der NetWitness Suite-Benutzeroberfläche angezeigt.
    • Wenn Sie zum Löschen des Feeds die Option Nur lokale DB wählen, wird der Feed aus dem lokalen NetWitness Suite-Posteingang gelöscht. Der gelöschte Feed wird nicht mehr in der NetWitness Suite-Benutzeroberfläche angezeigt, die zuletzt bereitgestellte Version der Feeds ist jedoch im Service vorhanden. Die nicht bereitgestellten Feeds werden permanent gelöscht. 
    • Wenn Sie zum Löschen des Feeds die Option Nur Service wählen, wird der Feed aus dem Service gelöscht. Der gelöschte Feed wird in der NetWitness Suite-Benutzeroberfläche angezeigt und kann erneut bereitgestellt werden.

  3. Geben Sie an, wo Sie den Feed löschen möchten, und klicken Sie auf Löschen.

    Ein Warnmeldungsdialogfeld wird angezeigt.

  4. Klicken Sie auf Ja, um zu bestätigen, dass Sie den Feed aus den ausgewählten Bereichen löschen möchten.

    • Wenn Sie als Option Nur lokale DB auswählen, wird der Feed gelöscht.
    • Wenn Sie zum Löschen des Feeds die Option Lokale DB und lokaler Service oder Nur Service auswählen, wird die Ansicht „Benutzerdefinierte Feeds löschen“ angezeigt, in der Sie den Fortschritt des Löschvorgangs des Services verfolgen können.

      Beispiel für das Statusdialogfeld „Benutzerdefinierte Feeds definieren“

You are here
Table of Contents > Konfigurieren von Feeds und Parsern > Hochladen, Bearbeiten oder Entfernen eines Feeds

Attachments

    Outcomes