Dieser Abschnitt enthält Lösungen für häufige Probleme, die bei der Konfiguration von Archer SecOps 1.3.1.2 mit NetWitness Suite Respond auftreten können.
Festlegen des Zertifizierungsstellen-Truststore
Problem: Nach dem Hinzufügen des Endpunkts für NetWitness Suite Respond kann der Zertifizierungsstellen-Truststore nicht festgelegt werden.
Lösung:
- Stellen Sie sicher, dass die SSH-Anmeldedaten für den NetWitness Suite-Host gültig sind.
- Wenn die Anmeldedaten korrekt sind, der Fehler aber weiterhin auftritt, kopieren Sie die Zertifikate manuell.
Korrekturaufgaben in RSA Archer Security Operations Manager
Problem: Korrekturaufgaben werden per Push über den UCF in die Vorgangswarteschlange übertragen und nicht als Befunde in RSA Archer Security Operations Management angezeigt.
Lösung:
- Öffnen Sie den Verbindungsmanager:
- Öffnen Sie eine Eingabeaufforderung
- Wechseln Sie zum Verzeichnis <install_dir>\SA IM integration service\data-collector.
- Geben Sie Folgendes ein: runConnectionManager.bat
- Geben Sie „2“ ein, um den Endpunkt zu bearbeiten.
- Geben Sie in NetWitness Suite Respond „3“ ein.
- Vergewissern Sie sich, dass die Zielwarteschlange auf „Alle“ oder „Vorgänge“ festgelegt ist.
Fehler zwischen RSA NetWitness Suite und dem RSA Unified Collector Framework
Problem: Im Verzeichnis <install_dir>\SA IM integration service\logs\collector.log liegen Fehler zwischen RSA NetWitness Suite und dem RSA Unified Collector Framework vor.
Lösung:
- Vergewissern Sie sich, dass die SSL-Zertifikate gültig sind.
- Wenn die Zertifikate abgelaufen sind, erzeugen Sie die abgelaufenen Zertifikate erneut und kopieren Sie diese.
Hinweis: Zertifikate für NetWitness Suite Respond sind zwei Jahre gültig.
Gehen Sie wie folgt vor, um die Zertifikate neu zu erzeugen und zu kopieren:
- Navigieren Sie über die Befehlszeile zum Verzeichnis <install_dir>\SA IM integration service\data-collector.
- Geben Sie
runConnectionManager.bat
ein. -
Geben Sie die Zahl für „SA IM Integration Service-Zertifikat neu generieren“ ein
-
Geben Sie im NetWitness Suite Respond-Endpunkt die Zahl für „Endpunkt bearbeiten“ ein.
-
Geben Sie „Ja“ ein, um die Zertifikate automatisch in den NetWitness Suite-Truststore zu kopieren.
Hinweis: Wenn die Zertifikate nicht kopiert werden, kopieren Sie diese manuell.