MA: (Optional) Konfigurieren der Malware Analysis-Proxyeinstellungen

Document created by RSA Information Design and Development on May 11, 2018Last modified by RSA Information Design and Development on May 14, 2018
Version 2Show Document
  • View in full screen mode
 

In diesem Thema wird die Konfiguration eines Webproxys für die Kommunikation mit dem RSA-Cloud-Service und dem lokalen ThreatGrid- oder GFI-Service beschrieben. Mit den Einstellungen in der Ansicht „Service-Konfiguration“ in der Registerkarte „Proxy“ wird die Kommunikation durch den Webproxy eingerichtet, den Malware Analysis für die Kommunikation mit der RSA-Cloud zur Community- und Sandbox-Analyse verwenden kann. Nach Konfiguration des Proxys:

  • Malware Analysis kommuniziert durch den Webproxy mit der RSA-Cloud für die Communityanalyse.
  • Malware Analysis kommuniziert durch den Webproxy mit dem konfigurierten ThreatGrid- oder GFI-Sandbox-Service. Die Verwendung eines Webproxys kann sich negativ auf die Performance auswirken. Die Abschnitte ThreatGrid- und GFI-Konfiguration in der Registerkarte Allgemein bieten eine Option zum Ausblenden des Webproxys und zur direkten Kommunikation mit der Sandbox. So kann die Performance verbessert werden.

Konfigurieren des Webproxys

So konfigurieren Sie den Webproxy für Malware Analysis:

  1. Navigieren Sie zur Ansicht ADMIN > Services.
  2. Wählen Sie einen Malware Analysis-Service und  > Ansicht > Konfiguration aus.
  3. Wählen Sie in der Ansicht Services konfigurieren die Registerkarte Proxy aus.

  4. Um den Proxy zu aktivieren, setzten Sie einen Haken im Kontrollkästchen Aktivieren.
  5. (Optional) Aktivieren Sie das Kontrollkästchen, um automatisch Proxyeinstellungen für den NetWitness-Server zu finden.

    Die Felder „Proxyhost“ und „Proxyport“ werden automatisch gefüllt.

  6. Möchten Sie einen anderen Proxy verwenden, geben Sie den Proxyhost und Proxyport ein.
  7. Geben Sie den Benutzernamen und das Passwort ein, dass Sie zur Anmeldung im Proxyhost verwendet haben.
  8. (Optional) Wählen Sie SSL, wenn der Proxyhost über SSL kommuniziert.
  9. Klicken Sie auf Anwenden.

    Die Einstellungen wurden gespeichert und umgehend übernommen.

Hinweis: Malware Analysis unterstützt keine NTML-Webproxy-Authentifizierung.

You are here
Table of Contents > Konfiguration von Malware Analysis > Schritt 9. (Optional) Konfigurieren der Malware Analysis-Proxyeinstellungen

Attachments

    Outcomes