Hosts GS: Services

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on Apr 28, 2019
Version 5Show Document
  • View in full screen mode
 

NetWitness PlatformServices werden in der Ansicht Services verwaltet. In der Ansicht Services können Sie folgende Aufgaben ausführen:

  • Schnelle Suche nach einem bestimmten Service oder Servicetyp, z. B. einem Log Decoder oder Warehouse Connector
  • Schnelles Aufrufen von Verwaltungsaufgaben über Verknüpfungen
  • Hinzufügen, Bearbeiten und Entfernen von Services
  • Sortieren der Services nach Name und Host
  • Filtern von Services nach Typ und nach Name und Host
  • Starten, Beenden oder Neustarten von Services

Ein Service führt eine eindeutige Funktion aus, wie das Sammeln von Protokollen oder Archivieren von Daten. Jeder Service wird auf einem dedizierten Port ausgeführt und ist als Plug-in modelliert, das je nach Funktion des Hosts aktiviert oder deaktiviert wird. Sie müssen die folgenden Core-Services zuerst konfigurieren:

                                                                                                                                                                     
ServiceUnverschlüsselter
Nicht-SSL-Port
Verschlüsselter
SSL-Port
Anmerkungen

Admin

-

-

Wird mit dem NW-Server implementiert.

Archiver5000856008

 

Broker5000356003Core-Service

Cloud Gateway

 

Concentrator5000556005Core-Service
Konfiguration Wird mit dem NW-Server implementiert.

Inhalt

-

-

Wird mit dem NW-Server implementiert.

Context Hub

 

Decoder (Pakete)5000456004Core-Service

Endpoint

-

-

 

Entity Behavior Analysis 
Event Stream Analysis50030

 

Integration

Wird mit dem NW-Server implementiert.
UntersuchenWird mit dem NW-Server implementiert.
Log Collector5000156001 
Log Decoder5000256002

Core-Service

Malware Analysis60007 
OrchestrierungWird mit dem NW-Server implementiert.
Reporting Engine-51113Wird mit dem NW-Server implementiert.

Respond

Wird mit dem NW-Server implementiert.

Sicherheit

Wird mit dem NW-Server implementiert.

Quelle

-

-

Wird mit dem NW-Server implementiert.

UEBA

-

-

 

Warehouse Connector5002056020

 

Workbench5000756007 

Sie müssen Hosts und Services für die Kommunikation mit dem Netzwerk und miteinander konfigurieren,damit sie ihre Funktionen wie das Speichern oder Erfassen von Daten durchführen können. 

Workflow

Dieser Workflow zeigt die Verfahren zum Einrichten und Verwalten von einem Service. Hinzufügen eines Services zu einem Host ist die erste Aufgabe bei diesem Workflow. Die Hosts mit Core-Services sind bereits bei Lieferung eingerichtet. Daneben können Sie zusätzliche Services auf Hosts einrichten, um Ihre NetWitness Platform-Bereitstellung zu erweitern.

This is an example of a workflow for the Services view.

Was möchten Sie tun?

Ausführliche Anweisungen zu den nachfolgend aufgeführten Aufgaben finden Sie im Abschnitt Hosts und Services – Verfahren.

                   
RolleZiel
AdministratorVerwalten eines Service
Administrator Einrichten eines Hosts

Verwandtes Thema

Überblick

Im folgenden Beispiel wird beschrieben, wie Sie einen Host verwalten.

Wählen Sie einen Service.

             
 1 

Navigieren Sie zu ADMINISTRATION > Services.

 2 

Klicken Sie auf das Kontrollkästchen links neben dem Service, den Sie auswählen möchten.

Bearbeiten Sie den Namen und die Verbindung des Service.

                             
 3  Klicken Sie auf The edit icon (oder wählen Sie alternativ „Bearbeiten“ unter (Drop-down-Menü „Aktion“) aus.
 4  Bearbeiten Sie den Hostnamen .
 5  Bearbeiten Sie die Portnummer.
 6  Aktivieren oder deaktivieren Sie die SSL-Kommunikationsverbindung.
 7  Klicken Sie auf Verbindung testen.
8 Klicken Sie auf „Speichern“.

Löschen eines Services.

         
9 Wählen Sie einen Service aus und klicken Sie auf das Löschsymbol.

Servicestatistiken anzeigen und Parameter konfigurieren

                 
 10  Führen Sie die folgenden Schritte aus, um Servicestatistiken anzeigen und einen Serviceparameter zu konfigurieren.
  1. Wählen Sie einen Service aus und klicken Sie auf das Löschsymbol.
  2. Klicken Sie auf Ansicht und wählen Sie:
    • System, um:
      • Aktuelle allgemeine Informationen über den Service und den Host anzuzeigen.
      • Auf die Symbolleiste der Ansicht „System“ zuzugreifen.
    • Statistik zum Anzeigen von detaillierten Servicestatistiken aufzurufen.
    • Konfigurieren zum Anzeigen und Konfigurieren von Serviceparametern aufzurufen.
    • Durchsuchen zum Anzeigen und Konfigurieren von Serviceparametern in der NetWitness Platform Ansicht Durchsuchen aufzurufen.
    • Protokolle zum Anzeigen von Protokollmeldungen des Service aufzurufen.
 11  Wählen Sie einen Service, klicken Sie auf das Symbol „Aktionen“ und klicken Sie auf Beenden eines gerade ausgeführten Service.
 12  Wählen Sie einen Service, klicken Sie auf das Symbol „Aktionen“ und klicken Sie auf Neu starten, um einen beendeten Service neu zu starten.

Themen

Finden Sie in den folgenden RSA NetWitness Platform-Leitfäden detaillierte Informationen zu einzelnen Services. Navigieren Sie zu Masterinhaltsverzeichnis, worüber alle Dokumente für NetWitness Platform Logs & Network 11.x aufgerufen werden können.

Konfigurationsleitfaden Archiver

Konfigurationsleitfaden für Broker und Concentrator

Cloud Behavioral Analytics Gateway – Konfigurationsleitfaden

Context-Hub-Konfigurationsleitfaden

Konfigurationsleitfaden für Decoder und Log Decoder

Endpoint Insights – Konfigurationsleitfaden

Konfigurationsleitfaden für Event Stream Analysis (ESA)

Ermittlung und Malware-Analyse – Benutzerhandbuch

Protokollsammlung-Konfigurationsleitfaden

Konfigurationsleitfaden Malware Analysis

Reporting Engine – Benutzerhandbuch

Respond – Konfigurationsleitfaden

RSA NetWitness UEBA – Benutzerhandbuch

Konfigurationsleitfaden Workbench

Warehouse Connector – Konfigurationsleitfaden

 

 

 

You are here
Table of Contents > Referenzen > Ansicht „Services“

Attachments

    Outcomes