NW: Grundlagen der Navigation in NetWitness Suite

Document created by RSA Information Design and Development on May 11, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 3Show Document
  • View in full screen mode
 

Die NetWitness Suite-Anwendung ist in fünf Hauptfunktionsbereiche unterteilt; sogenannten Ansichten, die auf typischen SOC-Rollen (Security Operation Center) basieren.

This image shows the NetWitness Suite log in dialog and the five top-level menu items: Respond, Investigate, Monitor, Configure, and Admin.

  • Reagieren: Diese Ansicht ist für Incident-Experten bestimmt, die eine Liste der priorisierten Incidents zur Selektion anzeigen können. Diese Vorfälle stammen aus Quellen wie ESA-Regeln, NetWitness Endpoint, oder ESA Analytics-Modulen für die automatisierte Bedrohungserkennung. Sie können hier ebenfalls alle Warnmeldungen von NetWitness Suite anzeigen.
    Für Benutzer der Legacy-Version 10.6 wurde diese Ansicht als die Ansicht „Incident-Management“ bezeichnet. Die Liste der Warnmeldungen in der Ansicht „Reagieren“ ersetzt die Ansicht „ESA 10.6-Warnmeldungen > Übersicht“.
  • Ermittlung: Diese Ansicht ist in erster Linie für Advanced Threat Hunters gedacht, die die manuelle Suche nach Bedrohungen mithilfe von NetWitness Suite-Metadaten, Rohereignisdaten und Ereignisrekonstruktion und -analyse bevorzugen. Incident Responder verwenden diese Ansicht ebenfalls, um Details zu Ereignissen zu dem untersuchten Incident zu erhalten. Threat Hunters und Incident-Experten können die forensische Ereignisrekonstruktion und Ereignisanalysefunktionen in dieser Ansicht verwenden.
  • Monitor: Diese Ansicht ist für alle Benutzer. Sie können verschiedene Bereiche des Dashboards und Berichte je nach Ihren Benutzerberechtigungen anzeigen. NetWitness Suite öffnet diese Ansicht standardmäßig.
    Für Benutzer der Legacy-Version 10.6 ist dies die Ansicht „Dashboard“.
  • Konfigurieren: Diese Ansicht ist für Mitarbeiter für Bedrohungsinformationen (Inhalt) verfügbar, die Datenquellen und Eingaben in NetWitness Suite konfigurieren. Mitarbeiter für Bedrohungsinformationen verwenden Sie diesen Bereich zum Herunterladen und Managen von Live-Inhalten. Sie können ebenfalls Incident- und ESA-Regeln erstellen und managen.
    Benutzer der Legacy-Version 10.6 enthält diese Ansicht „Live“, „Incidents > Konfigurieren“ und „Warnmeldungen > Konfigurieren“ aus der vorherigen Version.
  • ADMIN: Diese Ansicht ist für Systemadministratoren verfügbar, die die gesamte Anwendung einrichten und verwalten.
    Für Benutzer der Legacy-Version 10.6 entspricht dies der Ansicht „Administration“ ohne die Abschnitte, die zur Ansicht „Konfigurieren“ hinzugefügt wurden.

Zugriff auf Hauptansichten

Die Optionen, mit denen die Hauptansichten geöffnet werden, werden oben im Browserfenster aufgeführt. Mit den entsprechenden Berechtigungen können Sie auf die folgenden Ansichten oben im Browserfenster jederzeit zugreifen.

This figure shows the NetWitness Suite main menu.

Sekundäre Menüs

Einige Ansichten verfügen über sekundäre Kontextmenüs mit weiteren Ansichten, die Sie auswählen können. Diese Ansichten unterscheiden sich entsprechend der Aufgaben, die Sie durchführen können. Das folgende Beispiel zeigt das Menü Monitor.

This figure shows the Monitor menu as an example of a secondary menu.

Zusätzliche Optionen

Neben den drei Ansichten stehen zusätzliche Optionen oben im Browserfenster zur Verfügung, die für die gesamte Anwendung anwendbar sind.


This figure shows the common options available from a classic view. They are Notifications, Preferences, and Help.

In der folgenden Tabelle werden diese häufig genutzten Optionen beschrieben:

                                      
Häufig genutzte OptionenNameBeschreibung

Jobs icon

Jobs

Klicken Sie in den Ansichten Ermittlung, Monitor, Konfigurieren und ADMIN auf dieses Symbol, um Ihre Jobs in der Jobkurzübersicht anzuzeigen und zu managen. Jobs sind nach Bedarf oder geplante Aufgaben, deren Abschluss einige Zeit in der NetWitness Suite-Anwendung in Anspruch nimmt.

Notifications icon BenachrichtigungenKlicken Sie auf dieses Symbol, um Benachrichtigungen von der Anwendung anzuzeigen.
User Preferences icon showing username BenutzereinstellungenKlicken Sie auf dieses Symbol, um Ihre verfügbaren Benutzereinstellungsoptionen anzuzeigen. Sie können Ihre Benutzereinstellungen managen und sich bei NetWitness Suite abmelden.
User Profile menu options (Classic views only) BenutzerprofilKlicken Sie auf Ihr Benutzerprofil, um die verfügbaren Optionen anzuzeigen. Sie können Ihre Benutzereinstellungen managen, Ihr Passwort ändern und sich bei NetWitness Suite abmelden.
Help icon HilfeKlicken Sie auf dieses Symbol, um NetWitness Suite-Hilfethemen anzuzeigen.

Hauptansichten

In den folgenden Abschnitten werden die Hauptansichten beschrieben.

Monitor

Die Ansicht Monitor enthält das NetWitness Suite-Dashboard. „Überwachen“ bietet vorkonfigurierte Dashboards und Berichte, die Sie verwenden können. Sie können aber auch Ihre eigenen erstellen.

This figure shows an example Monitor view showing the default dashboard.

Monitor-Menü

This figure shows the Monitor secondary menu: Overview, Reports, and Alerts.

Das Menü Monitor enthält die folgenden Optionen:

  • Überblick: Mit der Ansicht „Überblick“ können Sie Ihre Dashboards anzeigen und managen. Sie können die folgenden vorkonfigurierten Dashboards auswählen:
    • Standard
    • Identität
    • Investigation
    • Vorgänge – Dateianalyse
    • Vorgänge – Protokolle
    • Vorgänge – Netzwerk
    • Vorgänge – Protokollanalyse
    • Übersicht
    • RSA SecurID
    • Bedrohung – Suche
    • Bedrohung – Angriff
    • Bedrohung – Malwareindikatoren

    Für Benutzer der Legacy-Version 10.6 war dies die Ansicht „Dashboard“.

  • Berichte: Mit der Ansicht „Berichte“ können Sie relevante Berichte für Ihre SOC-Rolle gemäß Ihren zugewiesenen Berechtigungen anzeigen und managen.
                                      
Was kann ich hier tun?PfadAnleitung
Auswählen eines Dashboard

Monitor > Überblick

Siehe Managen von Dashboards.

Erstellen von DashboardsMonitor > Überblick

Siehe Managen von Dashboards.

Dashboards managen

Monitor > Überblick

Siehe Managen von Dashboards.

Anzeigen eines BerichtsMonitor > Berichte > AnsichtSiehe Reporting-Leitfaden.

Berichte managen

Monitor > Berichte > Managen

Siehe Reporting-Leitfaden.

Reagieren

In der Ansicht „Reagieren“ wird Analysten eine Warteschlange mit Incidents in der Reihenfolge des Schweregrads angezeigt. Wenn Sie einen Incident in der Warteschlange auswählen, erhalten Sie relevante zugehörige Daten, damit Sie den Incident untersuchen können. Dort können Sie den Umfang des Incident ermitteln und ihn nach Bedarf eskalieren oder korrigieren.

Reagieren-Menü

Respond Menu

Das Menü Reagieren enthält die folgenden Optionen:

  • Incidents: Die Listenansicht „Incidents“ enthält eine Liste aller Incidents mit grundlegenden Informationen. Die Ansicht „Incident-Details“ bietet umfassende Details zu einem Incident.
  • Warnmeldungen: Die Ansichten „Warnmeldungsliste“ und „Warnmeldungsdetails“ bieten Informationen zu allen von NetWitness Suite erhaltenen Bedrohungen und Indikatoren an einem zentralen Speicherort.
  • Aufgaben: Mit der Ansicht „Aufgabenliste“ können Sie Aufgaben erstellen und bis zum Abschluss nachverfolgen.

Die folgende Abbildung zeigt die Ansicht „Reagieren“ – Ansicht „Incident-Liste“.

Respond view - Incident Details view

Die folgende Abbildung zeigt ein Beispiel der Ansicht „Reagieren“ – Ansicht „Incident-Details“.

Respond view - Incident Details view

Wenn Sie NetWitness Suite als Vorgangsmanagementtool verwenden, können Sie auch Incidents in dieser Ansicht managen. Neue Incidents werden oben in der Incident-Warteschlange in der Reihenfolge der Priorität angezeigt. Ausgeführte Incidents befinden sich unter neuen Incidents.

Die folgende Abbildung zeigt den allgemeinen Workflow der Ansicht „Reagieren“.

This diagram shows a high-level Respond view workflow.

Analysten können in der Ansicht „Reagieren“ die priorisierte Liste der Incidents einsehen und bestimmen, für welche Incidents eine Aktion erforderlich ist. Sie klicken auf einen Incident, um mithilfe unterstützender Details ein klareres Bild von diesem Incident zu erhalten. So können sie den Incident weiter untersuchen. Dann können Analysten bestimmen, wie Sie auf die Bedrohung reagieren, indem sie ihn eskalieren oder korrigieren.

                                      
Was kann ich hier tun?PfadAnleitung

Anzeigen priorisierte Incident-Listen

Reagieren > Incidents (Ansicht „Incident-Liste“)

Siehe NetWitness Respond – Benutzerhandbuch.

Bestimmen, welche Incidents eine Aktion erfordern
(Priorisieren eines Incident)

Reagieren > Incidents (Ansicht „Incident-Details“)

Siehe NetWitness Respond – Benutzerhandbuch.

Untersuchen des Incident

Reagieren > Incidents (Ansicht „Incident-Details“)

Siehe NetWitness Respond – Benutzerhandbuch. (Sie können auch zur Ansicht „Untersuchen“ wechseln.)

Eskalieren oder Korrigieren des IncidentReagieren > Incidents (Ansicht „Incident-Details“) und Reagieren > Aufgaben (Ansicht „Aufgabenliste“)Siehe NetWitness Respond – Benutzerhandbuch.

Überprüfen von Warnmeldungen

Reagieren > Warnmeldungen (Ansichten „Warnmeldungsliste“ und „Warnmeldungsdetails“)

Siehe NetWitness Respond – Benutzerhandbuch.

Ermittlung

Die Ansicht „Untersuchen“ bietet sechs unterschiedliche Ansichten eines Datensatzes, sodass Analysten Metadaten, Endpunktdaten, Protokolle, Ereignisse und potenzielle Indikatoren für eine Gefährdung einsehen können. Sie können nicht nur über die Daten zu einem bestimmten Service, sondern auch über „Reagieren“, die Ansicht „Überwachung“, einen Eintrag in einem von der Reporting Engine generierten Bericht oder eine ordnungsgemäß konfigurierte Anwendung eines Drittanbieters zu „Untersuchen“ wechseln. Ihre Untersuchung können Sie in einer der sechs „Untersuchen“-Ansichten beginnen und dann in einer anderen „Untersuchen“-Ansicht fortsetzen. Die Art und Weise, wie Sie vorgehen, hängt davon ab, welche Fragestellung Sie untersuchen möchten. Wenn Sie auf ein Ereignis stoßen, das eine Reaktion erfordert, können Sie in Respond einen Incident anlegen, damit ein Incident-Experte weitere Maßnahmen ergreifen kann. Im NetWitness Investigate – Benutzerhandbuch finden Sie detaillierte Informationen.

Menü „UNTERSUCHEN“

Investigate submenus

Das Menü Ermittlung enthält die folgenden Optionen:

  • Navigieren: Die Ansicht „Navigation“ enthält eine Liste der Metaschlüssel und Metawerte mit dem Fokus auf Metadaten. Sie können ein Drilldown in die Daten durchführen, ein ausgewähltes Ereignis in der Ansicht „Ereignisse“ oder „Ereignisanalyse“ öffnen, eine Rekonstruktion eines Ereignisses anzeigen, nach Ereignissen suchen, zusätzlichen Kontext im Context-Hub-Service suchen und die Einstellungen für die Ansicht „Navigation“ konfigurieren.
  • Ereignisse: Die Ansicht „Ereignisse“ enthält eine Liste von Ereignissen mit dem Fokus auf Rohdaten. Sie können eine einfache Liste, eine detaillierte Liste und eine Protokollliste der Ereignisse durchsuchen. Sie können nach Ereignissen suchen, ein ausgewähltes Ereignis in der Ansicht „Ereignisanalyse“ öffnen, eine Rekonstruktion eines Ereignisses anzeigen, eine Ereignisanalyse durchführen und die Einstellungen für die Ereignisansicht konfigurieren.
  • Ereignisanalyse: Die Ansicht „Ereignisanalyse“ enthält eine Liste der Ereignisse mit dem Fokus auf Metadaten und Rohdaten. Sie können eine Rekonstruktion anzeigen, die hilfreiche Hinweise bietet, um interessante Punkte in einer Rekonstruktion zu identifizieren, zur Ansicht „Hosts“ oder zum eigenständigen Endpoint-Modul wechseln, Daten in Live nachschlagen und externe Suchen durchführen.
  • Ansicht „Hosts“: (Version 11.1 oder höher) Die Ansicht „Hosts“ enthält alle Hosts, auf denen ein NetWitness Endpoint Insights Agent ausgeführt wird. Für jeden Host können Sie Prozesse, Treiber, DLLs, (ausführbare) Dateien, Services und automatische Ausführungen sehen, die gerade aktiv sind, sowie Informationen in Bezug auf angemeldete Benutzer. Von der Ansicht „Hosts“ können Sie zu den Ansichten „Navigation“ und „Ereignisanalyse“ wechseln.
  • Ansicht „Dateien“: (Version 11.1 oder höher) Die Ansicht „Dateien“ enthält alle eindeutige Dateien, die in Ihrer Bereitstellung gefunden wurden, sowie die zugehörigen Eigenschaften. Für jede Datei können Sie Details wie Dateigröße, Entropie, Format, Firmenname, Signatur und Prüfsumme anzeigen. Von der Ansicht „Dateien“ können Sie zu den Ansichten „Navigation“ und „Ereignisanalyse“ wechseln.
  • Malware Analysis: Malware Analysis ist eine automatisierte Verarbeitungssoftware zur Analyse von Schadsoftware, die bestimmte Typen von Dateiobjekten analysiert (z. B. Windows PE, PDF und MS Office), um die potenzielle Schädlichkeit einer Datei zu bewerten. Mit Malware Analysis können Sie von den zahlreichen erfassten Dateien die Dateien priorisieren, von denen potenziell die größte Gefahr ausgeht. 

Die folgende Abbildung zeigt die Ansicht „Untersuchen“ – Ansicht „Navigation“.

Navigate view

Die folgende Abbildung zeigt die Ansicht „Untersuchen“ – Ansicht „Ereignisanalyse“.

Investigate > Event Analysis view

Die folgende Abbildung zeigt die Ansicht „Hosts“ – Ansicht „Details zum Host“.

Investigate - Hosts view Hosts Details view

Die folgende Abbildung zeigt die Malware Analysis-Ereigniszusammenfassung.

the Malware Analysis Summary of Events

Die folgende Abbildung zeigt den allgemeinen Workflow der Ansicht „Untersuchen“.

High-Level Investigate Workflow

                                           
Was kann ich hier tun?PfadAnleitung
Durchsuchen von EreignismetadatenAnsicht „Navigation“Siehe „Untersuchen von Metadaten in der Ansicht ‚Navigieren‘“ im NetWitness Investigate – Benutzerhandbuch.
Durchsuchen von Raw-EreignissenAnsicht „Ereignisse“

Siehe „Untersuchen von Raw-Ereignissen in der Ansicht ‚Ereignisse‘“ im NetWitness Investigate – Benutzerhandbuch.

Analyse von Raw-Ereignissen und Metadaten

Ansicht „Ereignisanalyse“Siehe „Untersuchen von Metadaten und Raw-Ereignissen in der Ansicht ‚Ereignisanalyse‘“ im NetWitness Investigate – Benutzerhandbuch.

Untersuchen von Endpunkten

Ansicht „Hosts“

Siehe „Untersuchen von Hosts und Dateien“ im NetWitness Investigate – Benutzerhandbuch.

Finden verdächtiger EndpunktdateienAnsicht „Dateien“Siehe „Untersuchen von Hosts und Dateien“ im NetWitness Investigate – Benutzerhandbuch

Dateien und Ereignisse auf Schadsoftware scannen

Ansicht „Malware Analysis“

Siehe „Durchführen von Schadsoftwareanalysen“ im NetWitness Investigate – Benutzerhandbuch

Konfigurieren

Die Ansicht „Konfigurieren“ ermöglicht Mitarbeitern für Bedrohungsinformationen (Inhalt) die Konfiguration der Datenquellen und Eingaben in NetWitness Suite an einem zentralen Ort.

Konfigurieren-Menü

This figure shows the Configure secondary menu: Live Content, Incident Rules, ESA Rules, Subscriptions, and Custom Feeds.

Das Menü Konfigurieren enthält die folgenden Optionen:

  • Live-Inhalt: (Live-Services) Mit der Ansicht „Live-Inhalt“ können Sie nach Live-Services-Ressourcen suchen und diese abonnieren. Live-Services ist die Komponente der NetWitness Suite, die die Kommunikation und Synchronisation zwischen NetWitness Suite-Services und einer Bibliothek von Live-Inhalten managt, die RSA NetWitness Suite-Kunden zur Verfügung stehen. Sie können Inhalte aus dem RSA Live-Contentmanagementsystem (CMS) auf NetWitness Suite-Services und -Software anzeigen, suchen, bereitstellen und abonnieren. Wenn Sie eine Ressource abonnieren, geben Sie an, dass Sie regelmäßig Aktualisierungen von RSA Live-Services erhalten möchten.
    Für Benutzer der Legacy-Version 10.6 war dies „Live“ > „Suche“.
  • Incident-Regeln: Mit der Ansicht „Incident-Regeln“ können Sie Incident-Regeln mit unterschiedlichen Kriterien erstellen, um Incidents automatisch zu erstellen. Sie können sich in der Ansicht „Reagieren“ die priorisierten Incidents anzeigen lassen.
    Für Benutzer der Legacy-Version 10.6 war dies Incidents > Konfigurieren. In 11.1 oder höher werden Aggregationsregeln als Incident-Regeln bezeichnet.
  • Auf Benachrichtigungen antworten: In der Ansicht „Auf Benachrichtigungen antworten“ können Sie automatisch E-Mail-Benachrichtigungen an SOC-Manager und die mit den Incidents verknüpften Analysten senden, wenn Incidents erstellt oder aktualisiert werden.
  • ESA-Regeln: Mit der Ansicht „ESA-Regeln“ können Sie die ESA-Regeln (Event Stream Analysis) managen, mit denen die Kriterien für Problemverhalten oder bedrohliche Ereignisse in Ihrem Netzwerk bestimmt werden. Wenn ESA eine Bedrohung entdeckt, die Regelkriterien entspricht, wird eine Warnmeldung erzeugt.
    Sie können ESA-Regeln selbst erstellen oder von Live-Services herunterladen. Die Regelbibliothek enthält alle erstellten oder heruntergeladenen ESA-Regeln. Zum Aktivieren von Regeln müssen Sie diese zu einer Bereitstellung hinzufügen. Die Bereitstellung ordnet Regeln aus Ihrer Regelbibliothek den entsprechenden ESA-Services zu.
    Für Benutzer der Legacy-Version 10.6 war dies „Warnmeldungen“ > „Konfigurieren“.
  • Abonnements: (Live-Services) In der Ansicht „Abonnements“ können Sie den Live-Inhalt verwalten, den Sie in der Ansicht „Live-Inhalt“ abonniert haben. Konfigurieren Sie die Verbindung und die Synchronisation zwischen dem CMS-Server und NetWitness Suite, um Live-Services in NetWitness Suite einzurichten.
    Für Benutzer der Legacy-Version 10.6 war dies Live > Konfigurieren.
  • Benutzerdefinierte Feeds: (Live-Services) Die Ansicht „Benutzerdefinierte Feeds“ optimiert die Aufgabe der Erstellung und des Managements benutzerdefinierter Feeds und leitet die Feeds an ausgewählte Decoders und Log Decoders. Sie können benutzerdefinierte Feeds und Identitätsfeeds einrichten und verwalten.
    NetWitness Suite verwendet Feeds zum Erstellen von Metadaten, die auf extern definierten Metadatenwerten beruhen. Ein Feed ist eine Liste von Daten, die bei der Erfassung oder Verarbeitung von Sitzungen mit diesen abgeglichen werden. Bei jedem erfolgreichen Abgleich werden zusätzliche Metadaten erstellt.
    Sie können benutzerdefinierte Feeds zur Bereitstellung von zusätzlichen Metadaten erstellen, z. B. Metadatenextrahierungen, um benutzerdefinierten Netzwerkanwendungen gerecht zu werden.
    Für Benutzer der Legacy-Version 10.6 war dies „Live“ > „Feeds“.
                                                
Was kann ich hier tun?PfadAnleitung

Erstellen eines Live-Services-Kontos

RSA Live-Registrierungsportal:
https://cms.netwitness.com/registration/

Siehe Handbuch zum Management von Live-Services.

Suchen und Bereitstellen von Live-Services-RessourcenKonfigurieren > Live-InhaltSiehe Handbuch zum Management von Live-Services.
Automatisches Erstellen von IncidentsKonfigurieren > Incident-Regeln

Siehe den Konfigurationsleitfaden für NetWitness Respond.

Konfigurieren von „Auf Benachrichtigungen antworten“Konfigurieren > Auf Benachrichtigungen antwortenSiehe den Konfigurationsleitfaden für NetWitness Respond.

Konfigurieren von Warnmeldungen

Konfigurieren > ESA-Regeln

Siehe Warnmeldungen mit ESA-Korrelationsregeln – Benutzerhandbuch.
Einrichten von Live-Services-Services in NetWitness SuiteKonfigurieren > Abonnement

Siehe Handbuch zum Management von Live-Services.

Einrichten und Verwalten von benutzerdefinierten Feeds und IdentitätsfeedsKonfigurieren > Benutzerdefinierte FeedsSiehe Handbuch zum Management von Live-Services.

ADMIN

In der Ansicht „Admin“ können Administratoren Netzwerkhosts und -services managen, die Integrität und den Zustand von NetWitness Suite überwachen und die Systemebenensicherheit managen. Sie können auch globale Systemressourcen konfigurieren und Ereignisquellen managen.

ADMIN-Menü

This figure shows the Admin secondary menu: Hosts, Services, Event Sources, Health & Wellness, System, and Security.

Das Menü ADMIN enthält die folgenden Optionen:

  • Hosts: In der Ansicht „Hosts“ können Sie Hosts einrichten und verwalten. Ein Host ist der Computer, auf dem Services ausgeführt werden. Ein Host kann ein physischer Rechner oder eine virtuelle Maschine sein.
  • Services: Mit der Ansicht „Services“ können Sie Services managen, Servicebenutzer und -rollen managen, Service-Servicekonfigurationsdateien verwalten und Serviceeigenschaften durchsuchen und bearbeiten. Ein Service führt eine eindeutige Funktion aus, z. B. erfasst ein Decoder-Service Netzwerkdaten im Paketformat.
  • Ereignisquellen: Mit der Ansicht „Ereignisquellen“ können Sie Ereignisquellen verwalten und Warnmeldungsrichtlinien für diese konfigurieren. Typischerweise überwachen Unternehmen ihre Ereignisquellen aufgeteilt in Gruppen, in Abhängigkeit davon, wie kritisch die einzelnen Ereignisquellen sind. Sie können Überwachungsrichtlinien für jede Ereignisquellengruppe erstellen und sie basierend auf ihrer Priorität ordnen.
  • Integrität und Zustand: Mit der Ansicht „Integrität und Zustand“ können Sie die Integrität der NetWitness Suite-Hosts und -Services in Ihrer Netzwerkumgebung überwachen.
  • System: Mit der Ansicht „System“ können Sie globale NetWitness Suite-Konfigurationen festlegen. Sie können Auditprotokollierung, E-Mail, Systemprotokollierung, Jobs, RSA Live-Services, URL-Integration, Investigation, Event Stream Analysis (ESA), ESA Analytics und erweiterte Leistungseinstellungen global konfigurieren. Außerdem können Sie NetWitness Suite-Versionen managen und den lokalen Lizenzierungsserver konfigurieren.
  • Sicherheit: Der Bereich „Administrationssicherheit“ bietet die Möglichkeit, Benutzerkonten und Benutzerrollen zu managen, externe Gruppen NetWitness Suite-Rollen zuzuordnen und andere sicherheitsbezogene Systemparameter zu ändern. Diese Funktionen gelten für das NetWitness Suite-System und werden in Verbindung mit den Sicherheitseinstellungen für einzelne Services verwendet.
                                                               
Was kann ich hier tun?PfadAnleitung

Verwalten von Hosts

ADMIN > Hosts

Siehe Leitfaden für die ersten Schritte mit Hosts und Services.

Managen von Services wie das Management von Servicebenutzerzugriff und Sicherheit

ADMIN > Services

Siehe Leitfaden für die ersten Schritte mit Hosts und Services.

Verwalten von Ereignisquellen und Konfigurieren von Warnmeldungsrichtlinien für diese

ADMIN > Ereignisquellen

Siehe Leitfaden für das Ereignisquellenmanagement.

Einrichten und Überwachen von Alarmen für die Hosts und Services in Ihrer NetWitness Suite-Domain

ADMIN > Integrität und Zustand > Alarm

Siehe Leitfaden Systemwartung.

Überwachen von Statistiken für die NetWitness Suite-Hosts und die auf diesen Hosts ausgeführten Services

ADMIN > Integrität und Zustand > Überwachung

Siehe Leitfaden Systemwartung.

Erstellen und Anwenden von Richtlinien auf Ihre Hosts und Services, um die Erhaltung der Integrität und des Zustands Ihrer NetWitness Suite-Domain zu unterstützenADMIN > Integrität und Zustand > Policys.

Siehe Leitfaden Systemwartung.

Festlegen der globalen Konfigurationen für NetWitness Suite

ADMIN > System

Siehe den Systemkonfigurationsleitfaden.

Konfigurieren der globalen AuditprotokollierungADMIN > System > Globales Auditing

Siehe den Systemkonfigurationsleitfaden.

Einrichten von SystemsicherheitADMIN > Sicherheit

Siehe Handbuch Systemsicherheit und Benutzerverwaltung.

Managen von Systembenutzern mit Rollen und Berechtigungen

ADMIN > Sicherheit

Siehe Handbuch Systemsicherheit und Benutzerverwaltung.

You are here
Table of Contents > Grundlagen der Navigation in NetWitness Suite

Attachments

    Outcomes