Hosts GS: Services

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on Jul 10, 2019
Version 6Show Document
  • View in full screen mode
 

NetWitness PlatformServices werden in der Ansicht Services verwaltet. In der Ansicht Services können Sie folgende Aufgaben ausführen:

  • Schnelle Suche nach einem bestimmten Service oder Servicetyp, z. B. einem Log Decoder oder Warehouse Connector
  • Schnelles Aufrufen von Verwaltungsaufgaben über Verknüpfungen
  • Hinzufügen, Bearbeiten und Entfernen von Services
  • Sortieren der Services nach Name und Host
  • Filtern von Services nach Typ und nach Name und Host
  • Starten, Beenden oder Neustarten von Services

Ein Service führt eine eindeutige Funktion aus, wie das Sammeln von Protokollen oder Archivieren von Daten. Jeder Service wird auf einem dedizierten Port ausgeführt und ist als Plug-in modelliert, das je nach Funktion des Hosts aktiviert oder deaktiviert wird. Sie müssen die folgenden Core-Services zuerst konfigurieren:

                                                                                                                                        
KategorieServicesUnverschlüsselter
Nicht-SSL-Port
Verschlüsselter
SSL-Port
Hinweise

Admin-Server

Admin
Konfig
Content
Integration
Untersuchen
Lizenz
Orchestrierung
Reporting Engine
Reagieren
Sicherheit

N/A
N/A
N/A
N/A
N/A
N/A
N/A
51113
N/A
N/A

N/A
N/A
N/A
N/A
N/A
N/A
N/A
N/A
N/A
N/A

Implementiert mit dem NW-Server
Implementiert mit dem NW-Server
Implementiert mit dem NW-Server
Implementiert mit dem NW-Server
Implementiert mit dem NW-Server
Implementiert mit dem NW-Server
Implementiert mit dem NW-Server

Implementiert mit dem NW-Server
Implementiert mit dem NW-Server

Archiver Archiver
Workbench
50008
50007
56008
56007

 

 

Broker

Broker

5000356003Core-Service

Cloud Gateway

Cloud Gateway

--

 

Concentrator

Concentrator

5000556005Core-Service

Endpoint Broker

Endpoint Broker

-

-

 

Endpoint Log HybridLog Collector
Log Decoder
Endpoint Server
Concentrator
50001
50002
-
50005
56001
56002
-
56005
 
ESA PrimaryEntity Behavior Analytics
Contexthub
ESA Correlation
-
-
-

-
50030
 
ESA SecondaryEntity Behavior Analytics
ESA Correlation
-
-
-
-
 
Log Collector

Log Collector

5000156001 

Log Decoder

Log Collector
Log Decoder

50001
50002

56001
56002

 

Log HybridLog Collector
Log Decoder
Concentrator

50001
50002
50005

56001
56002
56005

 

Malware Analysis

Malware Analysis
Broker

-

60007

 

Network DecoderDecoder5000456004 

Network Hybrid

Concentrator
Decoder

50005

56005

 

UEBA

UEBA

-

-

 

Warehouse Connector

Warehouse Connector

5002056020

Befehlszeileninstallation

Sie müssen Hosts und Services für die Kommunikation mit dem Netzwerk und miteinander konfigurieren,damit sie ihre Funktionen wie das Speichern oder Erfassen von Daten durchführen können. 

Workflow

Dieser Workflow zeigt die Verfahren zum Einrichten und Verwalten von einem Service. Hinzufügen eines Services zu einem Host ist die erste Aufgabe bei diesem Workflow. Die Hosts mit Core-Services sind bereits bei Lieferung eingerichtet. Daneben können Sie zusätzliche Services auf Hosts einrichten, um Ihre NetWitness Platform-Bereitstellung zu erweitern.

This is an example of a workflow for the Services view.

Was möchten Sie tun?

Ausführliche Anweisungen zu den nachfolgend aufgeführten Aufgaben finden Sie im Abschnitt Hosts und Services – Verfahren.

                   
RolleZiel
AdministratorVerwalten eines Service
Administrator Einrichten eines Hosts

Verwandtes Thema

Überblick

Im folgenden Beispiel wird beschrieben, wie Sie einen Host verwalten.

Wählen Sie einen Service.

             
 1 

Navigieren Sie zu ADMINISTRATION > Services.

 2 

Klicken Sie auf das Kontrollkästchen links neben dem Service, den Sie auswählen möchten.

Bearbeiten Sie den Namen und die Verbindung des Service.

                             
 3  Klicken Sie auf The edit icon (oder wählen Sie alternativ „Bearbeiten“ unter (Drop-down-Menü „Aktion“) aus.
 4  Bearbeiten Sie den Hostnamen .
 5  Bearbeiten Sie die Portnummer.
 6  Aktivieren oder deaktivieren Sie die SSL-Kommunikationsverbindung.
 7  Klicken Sie auf Verbindung testen.
8 Klicken Sie auf „Speichern“.

Löschen eines Services.

         
9 Wählen Sie einen Service aus und klicken Sie auf das Löschsymbol.

Servicestatistiken anzeigen und Parameter konfigurieren

                 
 10  Führen Sie die folgenden Schritte aus, um Servicestatistiken anzeigen und einen Serviceparameter zu konfigurieren.
  1. Wählen Sie einen Service aus und klicken Sie auf das Löschsymbol.
  2. Klicken Sie auf Ansicht und wählen Sie:
    • System, um:
      • Aktuelle allgemeine Informationen über den Service und den Host anzuzeigen.
      • Auf die Symbolleiste der Ansicht „System“ zuzugreifen.
    • Statistik zum Anzeigen von detaillierten Servicestatistiken aufzurufen.
    • Konfigurieren zum Anzeigen und Konfigurieren von Serviceparametern aufzurufen.
    • Durchsuchen zum Anzeigen und Konfigurieren von Serviceparametern in der NetWitness Platform Ansicht Durchsuchen aufzurufen.
    • Protokolle zum Anzeigen von Protokollmeldungen des Service aufzurufen.
 11  Wählen Sie einen Service, klicken Sie auf das Symbol „Aktionen“ und klicken Sie auf Beenden eines gerade ausgeführten Service.
 12  Wählen Sie einen Service, klicken Sie auf das Symbol „Aktionen“ und klicken Sie auf Neu starten, um einen beendeten Service neu zu starten.

Themen

Finden Sie in den folgenden RSA NetWitness Platform-Leitfäden detaillierte Informationen zu einzelnen Services. Navigieren Sie zu Masterinhaltsverzeichnis, worüber alle Dokumente für NetWitness Platform Logs & Network 11.x aufgerufen werden können.

Konfigurationsleitfaden Archiver

Konfigurationsleitfaden für Broker und Concentrator

Cloud Behavioral Analytics Gateway – Konfigurationsleitfaden

Context-Hub-Konfigurationsleitfaden

Konfigurationsleitfaden für Decoder und Log Decoder

Endpoint Insights – Konfigurationsleitfaden

Konfigurationsleitfaden für Event Stream Analysis (ESA)

Ermittlung und Malware-Analyse – Benutzerhandbuch

Protokollsammlung-Konfigurationsleitfaden

Konfigurationsleitfaden Malware Analysis

Reporting Engine – Benutzerhandbuch

Respond – Konfigurationsleitfaden

RSA NetWitness UEBA – Benutzerhandbuch

Konfigurationsleitfaden Workbench

Warehouse Connector – Konfigurationsleitfaden

 

 

 

You are here
Table of Contents > Referenzen > Ansicht „Services“

Attachments

    Outcomes