NW Cfg: Konfigurieren der Einstellungen von Live-Services

Document created by RSA Information Design and Development on May 11, 2018
Version 1Show Document
  • View in full screen mode
 

Die Optionen für die Konfiguration von Live-Services befinden sich in der Ansicht „System“ > Bereich „Konfiguration der Live-Services“. Im Bereich „Live-Konfiguration“ können Sie Folgendes konfigurieren:

  • das Live-Konto
  • die Planung für die Aktualisierung von Live-Inhalten und Einstellungen für die Benachrichtigung von Aktualisierungen
  • Teilnahme an Live-Services Feedback.
  • Freigabe von Live Content-Nutzung
  • RSA Live Connect (Betaversion)

Voraussetzung

Bitte wenden Sie sich an den RSA Kundendienst, um Ihr Live-Konto für NetWitness Suite zu aktivieren. Wenn Sie eine Bestätigung erhalten, dass Ihr Live-Konto eingerichtet wurde, können Sie die CMS-Serververbindung konfigurieren und testen.

Wenn Sie sich zum ersten Mal bei NetWitness Suite anmelden, wird das Dialogfeld Neue Funktionen eingeführt angezeigt.

Durch Klicken auf Akzeptieren stimmen Sie automatisch Folgendem zu:

  • Teilnahme an Live Feedback
  • Verwenden von Connect-Funktionen, um Threat Intelligence-Daten zu erhalten.

  • NetWitness Suite erlauben, anonyme, technische Daten zu Ihrer Umgebung an RSA zu senden.

Wenn Sie auf Einstellungen anzeigen klicken, werden Sie zur Live-Services-Benutzeroberfläche umgeleitet, um die Einstellungen für Live Feedback und Live Connect Threat Data Sharing anzuzeigen. Wenn Sie das Live-Konto nicht konfiguriert haben, wird ein maskierter Bildschirm angezeigt.

Weitere Informationen über Analystenverhalten und Datenfreigabe finden Sie im Thema NetWitness-Feedback und Datenfreigabe im Handbuch Live Services Management.

Informationen über die Teilnahme an Live Feedback

Wenn Sie an Live Feedback teilnehmen, werden relevante Informationen zur weiteren Verbesserung erfasst. Weitere Informationen über Live Feedback finden Sie unter Übersicht über Live Feedback.

Bei der Installation von NetWitness Suite werden Sie aufgefordert, an Live Feedback teilzunehmen. Informationen finden Sie unter Konfigurieren der Einstellungen von Live-Services.

Bei Bedarf können Sie manuell Nutzungsverlaufsdaten herunterladen und diese in RSA freigeben. Informationen zum Herunterladen der Nutzungsverlaufsdaten und zum Freigeben der Daten in RSA finden Sie unter Hochladen von Daten in RSA für Live Feedback.

Dieses Kapitel enthält die folgenden Themen:

Zugriff auf den Bereich „Live-Services-Konfiguration“

  1. Navigieren Sie zu ADMIN > SYSTEM.
  2. Wählen Sie im linken Navigationsbereich Live-Services aus.

Hinweis: Wenn Sie sich nicht mit Ihren Anmeldedaten für das Live-Konto angemeldet haben, wird ein maskierter Bildschirm angezeigt.

Konfigurieren des Live-Kontos

Im Abschnitt Live-Konto müssen Sie das Live-Konto des Benutzers einrichten. Die zum Einrichten des Live-Kontos für den Benutzer erforderlichen Informationen sind der Benutzername, dass Passwort und die Live-URL für das Contentmanagement-System. Diese Information wird von Customer Care bereitgestellt.

So konfigurieren Sie ein Live-Konto:

  1. Klicken Sie im Abschnitt Live-Konto auf Anmelden.

    Hinweis: Die Schaltfläche Ändern zeigt an, dass das Live-Konto konfiguriert ist. Klicken Sie auf Ändern, um den Benutzer zu ändern, der auf Live-Services zugreift.

  2. Geben Sie im Dialogfeld „Live-Services-Konto“ den Host (in der Regel cms.netwitness.com) und anschließend Benutzername und Kennwort ein.

  3. (Optional) Wenn Sie ein anderes CMS verwenden, geben Sie die Host-URL für das Contentmanagement-System ein. Der Standardwert verweist auf das CMS unter cms.netwitness.com.
  4. (Optional) Wenn Sie ein anderes CMS verwenden, geben Sie den Kommunikationsport an, über den Live Anforderungen an das Contentmanagement-System senden soll. Der Standardwert für dieses Feld ist 443, das ist der Kommunikationsport auf dem Contentmanagement-System.
  5. (Optional) Wenn Sie SSL nicht verwenden möchten, deaktivieren Sie die Option SSL. (SSL ist standardmäßig aktiviert.)
  6. Klicken Sie auf Verbindung testen, um die CMS-Verbindung zu testen.
  7. Um die Konfiguration zu speichern und anzuwenden, klicken Sie auf Anwenden.

Konfigurieren des Synchroniationsintervalls und der Synchronisationsbenachrichtigung für Live-Inhalte

Sie können das Intervall ändern, in dem NetWitness Suite nach neuen Aktualisierungen für Live-Inhalte sucht:

  1. Verwenden Sie das Feld Auf neue Aktualisierungen prüfen, um das Intervall zu ändern. Wählen Sie ein Intervall aus der Drop-down-Liste aus. Der Standardwert für diese Einstellung ist Einmal am Tag.

  2. Wenn SieLive-Services so konfigurieren möchten, dass an mindestens eine Person Aktualisierungsberichte gesendet werden, geben Sie im Feld E-Mail-Adressen die E-Mail-Adressen in einer durch Kommas getrennten Liste ein, z. B. john@company.com,ted@company.com,brian@company.com
  3. (Optional) Wählen Sie HTML-Format aus, um Nachrichten im HTML-Format statt im Textformat zu erhalten.
  4. Klicken Sie zum Speichern und Anwenden auf Anwenden.

    Die Uhrzeit und das Datum der nächsten geplanten Live-Synchronisation wird basierend auf dem für die Überprüfung konfigurierten Intervall angezeigt.

Erzwingen einer sofortigen Synchronisation

Anstatt auf den nächsten geplanten Ressourcenzyklus zu warten, zwingt diese Option Live dazu, sofort mit der Synchronisation der abonnierten Ressourcen in dieser Instanz von NetWitness Suite zu beginnen. Damit können unter anderem die unmittelbaren Auswirkungen einer Konfigurationsänderung angezeigt werden, wenn z. B. ein neuer Service hinzugefügt wurde oder neue Ressourcen auf die automatische Bereitstellung umgestellt wurden. Die geplante Synchronisation kann auch Stunden später stattfinden, wenn Live-Services für eine mehrmals täglich stattfindende Synchronisation eingerichtet wurde.

Achtung: Wenn ein FlexParser im Aktualisierungszyklus bereitgestellt ist, kann die Synchronisation einen erneuten Ladevorgang des Parsers auslösen. Dies ist ein- oder zweimal täglich akzeptabel, aber ständige erneute Ladevorgänge des Parsers können zu Paketverlusten beim Decoder führen. Wenn dies das anfängliche Setup ist und Sie keine Live-Ressourcenabonnements konfiguriert haben, führen Sie nicht Jetzt Synchronisieren aus. Warten Sie, bis Sie Abonnements konfiguriert haben.

Um Synchronisation sofort zu erzwingen, klicken Sie auf Jetzt prüfen. NetWitness Suite sucht in den abonnierten Ressourcen nach Aktualisierungen.

Verwenden von RSA Live Connect (Betaversion)

Bei RSA Live Connect handelt es sich um einen cloudbasierten Bedrohungsinformationsservice. Dieser Service erfasst, analysiert und bewertet Intelligence-Daten zu Bedrohungen wie beispielsweise IP-Adressen, Domains und Dateien, die aus verschiedenen Quellen erfasst werden, unter anderem aus der Kunden-Community von RSA NetWitness® Suite und RSA NetWitness® Endpoint. RSA Live Connect besteht aus den folgenden Funktionen:

  • Bedrohungseinblicke
  • Analystenverhalten

Bedrohungseinblicke

Bedrohungseinblicke ermöglicht Analysten das Abrufen von Intelligence-Daten zu Bedrohungen (z. B. IP-bezogene Informationen) vom Live Connect-Service, um sie bei Ermittlungen zu nutzen.

Bedrohungseinblicke ist im Abschnitt Weitere Live-Services standardmäßig aktiviert. Wenn Context-Hub-Service konfiguriert wurde, wird Live Connect automatisch als Datenquelle für Context Hub hinzugefügt. Weitere Informationen finden Sie im Thema Konfigurieren von Live Connect-Datenquellen für Context Hub im Context Hub-Konfigurationsleitfaden.

Mit Live Connect als Datenquelle für Context Hub können Sie die Option „Kontextabfrage“ in der Ansicht „Investigation > Navigieren“ oder der Ansicht „Investigation > Ereignisse“ verwenden, um kontextbezogene Informationen abzurufen. Anweisungen dazu finden Sie im Thema Anzeigen von zusätzlichem Kontext für einen Datenpunkt im Leitfaden Investigation und Malware Analysis.

Analystenverhalten

Analystenverhalten ist eine Funktion, bei der Analysten am Teilen von Daten mit der RSA-Community teilnehmen. Dies ist ein automatisierter Datensammlungsservice. Sein Ziel ist es, Informationen über potenzielle Bedrohungen im RSA Live Connect-Cloudservice für Analysezwecke zu teilen. Bei den Daten, die möglicherweise aus Ihren Netzwerk mit RSA Live Connect geteilt werden, kann es sich um verschiedene, von NetWitness Suite erfasste Metadatentypen wie ip.src, ip.dst, ip.addr, device.ip, alias.ip, alias.host, paddr, sessionid, domain.dst oder domain.src handeln. Weitere Informationen über Analystenverhalten und Datenfreigabe finden Sie im Thema NetWitness-Feedback und Datenfreigabe im Handbuch Live Services Management.

You are here
Table of Contents > Standardverfahren > Konfigurieren der Einstellungen von Live-Services

Attachments

    Outcomes