NW Cfg: Übersicht über Live Feedback

Document created by RSA Information Design and Development on May 11, 2018
Version 1Show Document
  • View in full screen mode
 

Dieses Thema bietet eine Einführung in Live Feedback. Live Feedback erfasst relevante Informationen wie die Lizenznutzungsdaten für PacketDecoder, Log Decoder und Malware Analysis, aktivierter oder deaktivierter Status der Bedrohungserkennung, Anzahl der aktivierten ESA-Regeln sowie die Versionsnummerdetails aller Services von NetWitness Suite. Weitere Informationen über die Lizenznutzungsdaten für Packer Decoder, Log Decoder und Malware Analysis finden Sie unter Registerkarte „Messungsbasierte Lizenzen“ im Lizenzierungsleitfaden. Die Informationen werden gesammelt, um zukünftige Versionen von NetWitness Suite zu verbessern. Sie werden automatisch auf Live Feedback angemeldet und Sie können diese Option nicht deaktivieren.

Zusätzlich können Informationen über die Nutzung von Live-Inhalten auch für RSA freigegeben werden. Live-Inhalte-Nutzungsmetriken für Ressourcentypen aus KONFIGURIEREN > LIVE-INHALTE > Suchkriterien, wie die Gesamtanzahl für RSA-Anwendungsregeln, RSA-Korrelationsregel usw., können für RSA freigegeben werden. Die gesammelten Informationen werden verwendet, um die Verwendung von Live-Inhalt zu verbessern. Weitere Informationen zur Freigabe der Konfiguration von Live-Inhalt finden Sie im Bereich „Konfiguration der Live-Services“.

Informationen über die Teilnahme an Live Feedback

Wenn Sie an Live Feedback teilnehmen, werden relevante Informationen zur weiteren Verbesserung erfasst. Weitere Informationen über Live Feedback finden Sie unter Übersicht über Live Feedback.

Bei der Installation von NetWitness Suite werden Sie aufgefordert, an Live Feedback teilzunehmen. Informationen finden Sie unter Konfigurieren der Einstellungen von Live-Services.

Bei Bedarf können Sie manuell Nutzungsverlaufsdaten herunterladen und diese in RSA freigeben. Informationen zum Herunterladen der Nutzungsverlaufsdaten und zum Freigeben der Daten in RSA finden Sie unter Hochladen von Daten in RSA für Live Feedback.

Hinweis: Live Feedback ist nur aktiviert, wenn Sie Ihr Live-Konto konfiguriert haben.

Die Live Feedback-Daten weisen das JSON-Format auf, wie unten beschrieben. Wenn Sie sich mit Ihren Anmeldedaten des Live-Kontos anmelden, wird täglich eine einzelne verschlüsselte JSON-Datei automatisch auf die RSA-Server hochgeladen.

JSON-Datei

Die JSON-Datei besteht aus Nutzungsdateninformationen für eine Komponente oder eine Reihe von Komponenten. Im Falle einer Reihe von Komponenten mit derselben Lizenz-ID werden die Nutzungsdaten für alle Komponenten zusammengefasst und als eine Komponente namens „Anspruch“ dargestellt. Allerdings, auch wenn nur eine einzige Komponente, z. B. ein Log Decoder oder Decoder, vorhanden ist, wird eine Komponente „Anspruch“ erzeugt und die Nutzungsdaten für eine einzige Komponente anzeigen. Diese Zusammenfassung ist für Komponenten, insbesondere Log Decoders, Decoders oder Malware Analysis.

Hinweis: Die Version des Anspruchs ist immer null, da sie die Zusammenfassung von Lizenzdaten ist.

Beispiel: Es sind drei Decoders mit derselben Lizenz-ID „xxx“ mit den folgenden Nutzungsdaten vorhanden:
Decoder1 = 150 MB
Decoder2 = 250 MB
Decoder3 = 100 MB
Die aggregierten Nutzungsdaten von 500 MB werden angezeigt.

Diese JSON-Datei wird in den folgenden Abschnitten beschrieben.

  • Komponenten
  • Metriken
  • Andere Produktinformationen
  • Beispiel

Komponenten

Informationen über jeden Service in Ihrer NetWitness Suite-Bereitstellung. Dies wird als Komponente dargestellt. Für jede Komponente werden die folgenden Informationen angezeigt.

                       
KomponenteBeschreibung
VersionVersionsnummer der Komponente in der NetWitness Suite-Bereitstellung. Zum Beispiel: 11.0.0.0.x.x.x.x.
IDDies ist die eindeutige Komponenten-ID, die für den Host steht und für die Zuordnung zu den erzeugten Kennzahlen verwendet wird.
Eigenschaften
  • Name: Dies ist der Name der Eigenschaft für diese Komponente. Zum Beispiel: Malware Analysis, ESA, Log Decoder usw.
  • Wert: Dies ist der eindeutige Wert zur Identifikation der Komponente.

Metriken

Kennzahlen der Komponenten (Hosts), insbesondere Log Decoder, Decoder und Malware Analysis. Die Lizenznutzungsdaten für jeden Host werden freigegeben. Für Live-Inhalte-Nutzungsmetriken werden Ressourcentypen aus Live > Suche, wie die Gesamtanzahl für RSA-Anwendungsregeln, RSA-Korrelationsregel usw., freigegeben.

                           
KomponenteBeschreibung
StartTimeUTCDies ist der Zeitraum, in dem die Kennzahlen erfasst werden (im Format EPOCH).
Stats
  • Wert: Dies ist der Wert, der für die spezifische Komponenten-ID für jede Komponente erzeugt wird.
  • Name: Dies ist der Name der Statistik, für die die Kennzahl erfasst wird. Zum Beispiel: Bytes gesamt erfasst.
EndTimeUTCDies ist der Zeitpunkt, zu dem die Erfassung der Kennzahlen abgeschlossen ist (im Format EPOCH).
Komponenten-IDDies ist die ID der Komponente, für die der Wert aufgezeichnet wird.

Andere Produktinformationen

  • Produkttyp: Dies ist der Name des Produkts. In diesem Beispiel lautet der Produkttyp NetWitness Suite.
  • Version: Dies ist die Version der JSON-Datei, die die Änderungen nachverfolgt, die an dem Dateiformat vorgenommen werden.
  • Produktinstanz: Dies ist die Lizenzserver-ID.
  • Prüfsumme: Dies ist die Informationen, die für Integritätsprüfungen verwendet wird.

In der folgenden Tabelle werden Details der JSON-Datei mit Beispielen beschrieben.

                                                                                                                       
MetrikenBeschreibung
ContentZeigt den Inhalt, der alle Komponenten, Kennzahlen, Produkttyp- und Produktinstanzdaten enthält, außer der Prüfsumme.
Komponenten

 

Die Details aller Services in NetWitness Suite werden als Komponente dargestellt. Die Details der Komponente, z. B. die Versionsnummer der Komponente, der Name und der Wert, werden wie nachfolgend dargestellt angezeigt:

Version: Zeigt die Version dieses NetWitness Suite-Services an. Beispiel: 11.0.0.0.

ID: Zeigt eine eindeutige ID, die für den NetWitness Suite-Service erzeugt wird und mit der die Kennzahlen für diese bestimmte Komponente verknüpft werden. In diesem Beispiel ist die ID für Malware Analysis 5 und die Kennzahl für die Komponenten-ID 5 wird in Byte angezeigt, wie unten dargestellt:

Eigenschaften: Zeigt die Eigenschaften der Komponente an, z. B. Name und Wert, wie in der obigen Abbildung dargestellt.

Wert: Zeigt den Wert der Eigenschaft, die eine interne UUID für eine Komponente ist, wie in der obigen Abbildung dargestellt. Diese wird von NetWitness Suite erzeugt. Beispiel: Für Malware Analysis wird der Wert angezeigt als "55f7a0b30e502231c42d063f".

Name: Instanz-ID: Zeigt den Namen der Eigenschaft an, wie in der Abbildung oben dargestellt.

Name: „malwareanalysis“: Zeigt den Namen der Komponente an, der ein Servicename ist wie Log Decoder, Decoder oder Malware Analysis.

Metriken

 

 

 

Zeigt die Liste der Kennzahlen mit die Nutzungsdaten für Komponenten an, insbesondere Log Decoder, Decoder und Malware Analysis.

In diesem Beispiel wird die Kennzahl für Komponenten-ID 5 in Byte angezeigt, wie unten dargestellt.

StartTimeUTC: Zeigt die Zeit an, zu der die Metriken erfasst werden, im Format EPOCH.
Stats: Zeigt Nutzungswert und Nutzungstypstatistik der Komponente an.
Wert: Gibt den Wert der Statistiken an. Beispiel: „Wert“: „1582940012678“, wie in der obigen Abbildung dargestellt.
Name: Zeigt den Namen der Statistiken an. Beispiel: Bytes gesamt erfasst oder Dateibytes gesamt.
EndTimeUTC: Zeigt den Zeitpunkt an, zu dem die Erfassung von Kennzahlen abgeschlossen ist, im Format EPOCH.

ComponentId: Zeigt die ID der Komponente, für die die Messwerte erfasst werden. Dies ist dasselbe wie „ID“ im Abschnitt „Komponenten“.

InhaltZeigt den Inhalt, der alle Komponenten, Kennzahlen, Produkttyp- und Produktinstanzdaten enthält, außer der Prüfsumme.

Komponenten

 

 

 

 

 

 

 

 

Die Details aller Services in NetWitness Suite werden als Komponente dargestellt. Die Details der Komponente, z. B. die Versionsnummer der Komponente, der Name und der Wert, werden wie nachfolgend dargestellt angezeigt:

Version: Zeigt die Version dieses NetWitness Suite-Services an. Beispiel: 11.0.0.0

ID: Zeigt eine eindeutige ID, die für den NetWitness Suite-Service erzeugt wird und mit der die Kennzahlen für diese bestimmte Komponente verknüpft werden. In diesem Beispiel ist die ID für Reporting Engine 6 und die Kennzahl wird für die ComponentID 6 in Byte angezeigt, wie unten dargestellt:

Eigenschaften: Zeigt die Eigenschaften der Komponente an, z. B. Name und Wert, wie in der obigen Abbildung dargestellt.

Wert: Zeigt den Wert der Eigenschaft, die eine interne UUID für eine Komponente ist, wie in der obigen Abbildung dargestellt. Diese wird von NetWitness Suite erzeugt. Beispiel: Für Reporting Engine wird der Wert als „57444ddde4b0dd618093064d“ angezeigt.

Name:InstanceId“: Zeigt den Namen der Eigenschaft an, wie in der Abbildung oben dargestellt.

Name: „reportingengine“: Zeigt den Namen der Komponente an, der ein Servicename ist wie Log Decoder, Decoder oder ReportingEngine.

Name: Zeigt die Liste der Kennzahlen mit den Nutzungsdaten für Komponenten an, insbesondere Log Decoder, Decoder und ReportingEngine.

In diesem Beispiel wird die Kennzahl fürComponentID 6 in Byte angezeigt, wie unten dargestellt.

StartTimeUTC: Zeigt die Zeit an, zu der die Metriken erfasst werden, im Format EPOCH.

     Stats: Zeigt Nutzungswert und Nutzungstypstatistik der Komponente an.
Wert: Gibt den Wert der Statistiken an. Beispiel: Anzahl der RE-Berichte ist 10, Anzahl der RE-Warnmeldungen ist 2, Anzahl der RE-Diagramm ist 1 usw., wie in der obigen Abbildung dargestellt.
Name: Zeigt den Namen der Statistiken an. Beispiel: Anzahl der RE-Berichte, Anzahl der RE-Warnmeldungen, Anzahl der RE-Diagramme, Anzahl der RE-Regeln, Anzahl der aktivierten RE-Warnmeldungen, Anzahl der aktivierten RE-Diagramme.
EndTimeUTC: Zeigt den Zeitpunkt an, zu dem die Erfassung von Kennzahlen abgeschlossen ist, im Format EPOCH.

ComponentId: Zeigt die ID der Komponente, für die die Messwerte erfasst werden. Dies ist dasselbe wie „ID“ im Abschnitt „Komponenten“.

productTypeZeigt den Typ des Produkts an, das die Datei erzeugt. Zum Beispiel: "ProductType": "NetWitness Suite"

ProductInstance

Zeigt die Lizenzserver-ID an und ist pro NetWitness Suite eindeutig. Zum Beispiel: "ProductInstance": "00-0C-29-6C-66-E3"

ChecksumZeigt die Prüfsumme für den Abschnitt „Inhalt“ in der Datei an. Wird von RSA für die Integritätsprüfung verwendet. Zum Beispiel: "Checksum": "883DACF97E4BCD9F590A1461A4DD0A312B5883A6CF82E0518E77AAB6A6DDB654"

Beispiel

Hier ist eine JSON-Beispieldatei.

 

You are here
Table of Contents > Standardverfahren > Konfigurieren der Einstellungen von Live-Services > Übersicht über Live Feedback

Attachments

    Outcomes