Erste Schritte mit Hosts: Ansicht „Services“

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 3Show Document
  • View in full screen mode
 

NetWitness SuiteServices werden in der Ansicht Services verwaltet. In der Ansicht Services können Sie folgende Aufgaben ausführen:

  • Schnelle Suche nach einem bestimmten Service oder Servicetyp, z. B. einem Log Decoder oder Warehouse Connector
  • Schnelles Aufrufen von Verwaltungsaufgaben über Verknüpfungen
  • Hinzufügen, Bearbeiten und Entfernen von Services
  • Managen der Lizenzierung und Anzeigen des Lizenzstatus eines Services (lizenziert oder nicht lizenziert)
  • Sortieren der Services nach Name und Host
  • Filtern von Services nach Typ und nach Name und Host
  • Starten, Beenden oder Neustarten von Services

Ein Service führt eine eindeutige Funktion aus, wie das Sammeln von Protokollen oder Archivieren von Daten. Jeder Service wird auf einem dedizierten Port ausgeführt und ist als Plug-in modelliert, das je nach Funktion des Hosts aktiviert oder deaktiviert wird. Sie müssen die folgenden Core-Services zuerst konfigurieren: 

                                       
CoreSonstigeSonstigeSonstige
DecoderArchiverIPDB ExtractorWarehouse Connector
ConcentratorEvent Stream AnalysisLog CollectorWorkbench
BrokerContext HubMalware Analysis 
Log DecoderIncident-ManagementReporting Engine 

Sie müssen Hosts und Services für die Kommunikation mit dem Netzwerk und miteinander konfigurieren,damit sie ihre Funktionen wie das Speichern oder Erfassen von Daten durchführen können. 

Workflow

Dieser Workflow zeigt die Verfahren zum Einrichten und Verwalten von einem Service. Hinzufügen eines Services zu einem Host ist die erste Aufgabe bei diesem Workflow. Die Hosts mit Core-Services sind bereits bei Lieferung eingerichtet. Daneben können Sie zusätzliche Services auf Hosts einrichten, um Ihre NetWitness Suite-Bereitstellung zu erweitern.

This is an example of a workflow for the Services view.

Was möchten Sie tun?

Ausführliche Anweisungen zu den nachfolgend aufgeführten Aufgaben finden Sie im Abschnitt Erste Schritte mit Hosts: Hosts und Services – Verfahren.

                   
RolleZiel
AdministratorVerwalten eines Service
Administrator Einrichten eines Hosts

Verwandte Themen

  • Best Practices
  • Troubleshooting von Hostaktualisierungen

Überblick

Im folgenden Beispiel wird beschrieben, wie Sie einen Host verwalten.

Wählen Sie einen Service.

             
 1 

Navigieren Sie zu ADMINISTRATION > Services.

 2 

Klicken Sie auf das Kontrollkästchen links neben dem Service, den Sie auswählen möchten.

Bearbeiten Sie den Namen und die Verbindung des Service.

                             
 3  Klicken Sie auf The edit icon (oder wählen Sie alternativ „Bearbeiten“ unter (Drop-down-Menü „Aktion“) aus.
 4  Bearbeiten Sie den Hostnamen .
 5  Bearbeiten Sie den Servicenamen .
 6  Bearbeiten Sie die Portnummer .
 7  Aktivieren oder deaktivieren Sie die SSL-Kommunikationsverbindung.
8 Klicken Sie auf Verbindung testen.

Löschen eines Services.

         
9 Wählen Sie einen Service aus und klicken Sie auf das Löschsymbol.

Servicestatistiken anzeigen und Parameter konfigurieren

                 
 10  Führen Sie die folgenden Schritte aus, um Servicestatistiken anzeigen und einen Serviceparameter zu konfigurieren.
  1. Wählen Sie einen Service aus und klicken Sie auf das Löschsymbol.
  2. Klicken Sie auf Ansicht und wählen Sie:
    • System, um:
      • Aktuelle allgemeine Informationen über den Service und den Host anzuzeigen.
      • Auf die Symbolleiste der Ansicht „System“ zuzugreifen.
    • Statistik zum Anzeigen von detaillierten Servicestatistiken aufzurufen.
    • Konfigurieren zum Anzeigen und Konfigurieren von Serviceparametern aufzurufen.
    • Durchsuchen zum Anzeigen und Konfigurieren von Serviceparametern in der NetWitness Suite Ansicht Durchsuchen aufzurufen.
    • Protokolle zum Anzeigen von Protokollmeldungen des Service aufzurufen.
 10  Wählen Sie einen Service, klicken Sie auf das Symbol „Aktionen“ und klicken Sie auf Beenden eines gerade ausgeführten Service.
 11  Wählen Sie einen Service, klicken Sie auf das Symbol „Aktionen“ und klicken Sie auf Neu starten, um einen beendeten Service neu zu starten.

Themen

Finden Sie in den folgenden RSA NetWitness Suite-Leitfäden detaillierte Informationen zu einzelnen Services. Navigieren Sie zu Masterinhaltsverzeichnis für RSA NetWitness Logs & Packets 11.x, um alle Dokumente zu NetWitness Suite 11.x zu suchen.

Konfigurationsleitfaden Archiver

Konfigurationsleitfaden für Broker und Concentrator

Cloud Behavioral Analytics Gateway – Konfigurationsleitfaden

Context Hub-Konfigurationsleitfaden

Konfigurationsleitfaden für Decoder und Log Decoder

Endpoint Insights – Konfigurationsleitfaden

Konfigurationsleitfaden für Event Stream Analysis (ESA)

Ermittlung und Malware-Analyse – Benutzerhandbuch

Protokollsammlung-Konfigurationsleitfaden

Konfigurationsleitfaden Malware Analysis

Reporting Engine – Benutzerhandbuch

Respond – Konfigurationsleitfaden

Konfigurationsleitfaden Workbench

Warehouse Connector – Konfigurationsleitfaden

 

 

 

You are here
Table of Contents > Referenzen > Ansicht „Services“

Attachments

    Outcomes