MA: Hinzufügen eines Malware Analysis-Hosts und -Services

Document created by RSA Information Design and Development on May 11, 2018Last modified by RSA Information Design and Development on May 14, 2018
Version 2Show Document
  • View in full screen mode
 

Sie können NetWitness Suite einen Malware Analysis-Host und -Service hinzufügen. Ihre NetWitness Suite-Umgebung legt fest, wie Sie einen Host hinzufügen. Grundlegende Anweisungen für das Hinzufügen eines Hosts finden Sie unter „Hinzufügen oder Aktualisieren eines Hosts“ im „Leitfaden für die ersten Schritte mit Hosts und Services“. Wenden Sie das Verfahren in diesem Abschnitt nur an, wenn Sie einen Malware Analysis-Host manuell hinzufügen müssen.

Hinweis: Um diesen Schritt abzuschließen, müssen Sie den NetWitness Suite-Lizenzserver so eingerichtet haben, wie es im Handbuch zur Lizenzierung beschrieben ist. 

  • Fügen Sie einen Malware Analysis-Host hinzu, wenn eine physische oder virtuelle Malware Analysis-Appliance vorhanden ist.

Voraussetzung

Um einen Host und einen Service in NetWitness Suite hinzuzufügen, muss die Einrichtung der Vorgänge abgeschlossen sein und es muss eine Instanz von NetWitness Suite installiert sein und laufen.

Verfahren

So fügen Sie NetWitness Suite manuell einen Malware Analysis-Host hinzu:

  1. Melden Sie sich bei NetWitness Suite an.
  2. Wählen Sie im Hauptmenü Administration > Hosts aus. Die Ansicht „Administration“ > „Hosts“ wird angezeigt.
  3. Klicken Sie in der Symbolleiste des Bereichs „Hosts“ auf .
    Das Dialogfeld „Host hinzufügen“ wird angezeigt.
  4. Geben Sie im Feld Name einen Namen für den Malware Analysis-Host ein. Geben Sie in das Feld Hostname den Hostnamen, die virtuelle IP-Adresse oder die IP-Adresse in Malware Analysis ein. Klicken Sie auf Speichern.
  5. Wählen Sie in der Symbolleiste die Option Services aus.
  6. Klicken Sie in der Symbolleiste des Bereichs Services auf und wählen Sie in der daraufhin angezeigten Drop-down-Liste mit verfügbaren Services Malware Analysis aus.
  7. Das Dialogfeld Service hinzufügen wird mit dem Servicetyp Malware Analysis angezeigt.

  8. Geben Sie die folgenden Informationen ein:
    Geben Sie im Feld Name einen Namen für den Malware Analysis-Service ein.
    Geben Sie in das Feld Host den Hostnamen, die virtuelle IP-Adresse oder die IP-Adresse in Malware Analysis ein.
    Geben Sie in das Feld Port 60007 ein.
    (Optional) Wählen Sie unter Optionen die Option Service berechtigen aus.
  9. Klicken Sie auf Verbindung testen.

    Während der Service hinzugefügt wird, sendet NetWitness Suite ICMP-Pakete an den Service, um zu überprüfen, ob der Hostname und die IP-Adresse, die eingegeben wurden, für eine erfolgreiche Testverbindung gültig sind. Das Ergebnis des Tests wird im Dialogfeld Service hinzufügen angezeigt. Wenn der Test nicht erfolgreich ist, bearbeiten Sie die Serviceinformationen und versuchen Sie es erneut.

  10. Wenn das Ergebnis erfolgreich ist, klicken Sie auf Speichern. Das Dialogfeld „Service hinzufügen“ wird geschlossen und der Malware Analysis-Service steht NetWitness Suite zur Verfügung. (Optional) Überprüfen Sie den Status des Malware Analysis-Service. Wählen Sie in der Ansicht „Administration“ > „Services“ den Malware Analysis-Service und anschließend Ansicht > System aus. Es folgt ein Beispiel der verfügbaren Informationen für einen Malware Analysis-Service.
    1. Wenn der Service nicht lizenziert ist, navigieren Sie zu „Administration“ > „System“ > Bereich „Lizenzierung“ und wählen Sie im Menü Lizenzierungsaktionen die Option Lizenzen aktualisieren aus.

You are here
Table of Contents > Konfiguration von Malware Analysis > Schritt 2. Hinzufügen eines Malware Analysis-Hosts und -Services

Attachments

    Outcomes