Archer-Integration: Troubleshooting einer RSA Archer-Integration

Document created by RSA Information Design and Development on May 11, 2018
Version 1Show Document
  • Comment0
  • View in full screen mode
 

Dieser Abschnitt enthält Lösungen für häufige Probleme, die bei der Konfiguration von Archer SecOps 1.3.1.2 mit NetWitness Suite Respond auftreten können. 

Festlegen des Zertifizierungsstellen-Truststore

Problem: Nach dem Hinzufügen des Endpunkts für NetWitness Suite Respond kann der Zertifizierungsstellen-Truststore nicht festgelegt werden.

Lösung: 

  1. Stellen Sie sicher, dass die SSH-Anmeldedaten für den NetWitness Suite-Host gültig sind.
  2. Wenn die Anmeldedaten korrekt sind, der Fehler aber weiterhin auftritt, kopieren Sie die Zertifikate manuell.

Korrekturaufgaben in RSA Archer Security Operations Manager

Problem: Korrekturaufgaben werden per Push über den UCF in die Vorgangswarteschlange übertragen und nicht als Befunde in RSA Archer Security Operations Management angezeigt. 

Lösung:

  1. Öffnen Sie den Verbindungsmanager:
    • Öffnen Sie eine Eingabeaufforderung
    • Wechseln Sie zum Verzeichnis <install_dir>\SA IM integration service\data-collector.
    • Geben Sie Folgendes ein: runConnectionManager.bat
  2. Geben Sie „2“ ein, um den Endpunkt zu bearbeiten.
  3. Geben Sie in NetWitness Suite Respond „3“ ein.
  4. Vergewissern Sie sich, dass die Zielwarteschlange auf „Alle“ oder „Vorgänge“ festgelegt ist.

Fehler zwischen RSA NetWitness Suite und dem RSA Unified Collector Framework

Problem: Im Verzeichnis <install_dir>\SA IM integration service\logs\collector.log liegen Fehler zwischen RSA NetWitness Suite und dem RSA Unified Collector Framework vor.

Lösung:

  1. Vergewissern Sie sich, dass die SSL-Zertifikate gültig sind.

    2. Hinweis: Zertifikate für NetWitness Suite Respond sind zwei Jahre gültig. 

  2. Wenn die Zertifikate abgelaufen sind, erzeugen Sie die abgelaufenen Zertifikate erneut und kopieren Sie diese.

Gehen Sie wie folgt vor, um die Zertifikate neu zu erzeugen und zu kopieren:

  1. Navigieren Sie über die Befehlszeile zum Verzeichnis <install_dir>\SA IM integration service\data-collector.
  2. Geben Sie runConnectionManager.bat ein.

  3. Geben Sie die Zahl für „SA IM Integration Service-Zertifikat neu generieren“ ein

  4. Geben Sie im NetWitness Suite Respond-Endpunkt die Zahl für „Endpunkt bearbeiten“ ein.

  5. Geben Sie „Ja“ ein, um die Zertifikate automatisch in den NetWitness Suite-Truststore zu kopieren.

Hinweis: Wenn die Zertifikate nicht kopiert werden, kopieren Sie diese manuell.

You are here
Table of Contents > Troubleshooting einer RSA Archer-Integration

Attachments

    Outcomes