[Cloud Gateway分析ストリーム マッピング]パネル([管理]>[システム]>[Cloud Gateway])で、RSA NetWitness Suite CBA(Cloud Behavioral Analytics)が高度な脅威を自動検出するために使用するリソースを定義します。
RSA Cloud Gatewayは、1つ以上のConcentratorからCBA(Cloud Behavioral Analytics)に分析ストリームを自動アップロードするよう構成します。分析ストリームは、分析処理に使用される、選択されたトラフィック アクティビティのパイプラインです。たとえば、分析ストリームにはHTTP、FTP、SMB、DNSトラフィックを含めることができます。ConcentratorソースとCloud Gatewayサービスの間に分析ストリーム マッピングを作成し、導入することにより、データ ストリームが自動的にクラウドに転送され、分析処理が行われます。
ワークフロー
このワークフローは、Cloud Gateway分析ストリーム マッピングを作成し有効化して高度な脅威の自動検出を開始するプロセスを示します。
Cloud Gateway分析ストリーム マッピングを作成する前に、マッピングで使用するNetWitness Suiteホストとサービスがネットワークに接続されており、利用可能であることを確認します。すべてのサービスが、一貫性のあるタイム ソースと同期する必要があります。Concentratorが必要なデータを収集していることを確認します。Cloud Behavioral Analyticsを有効にするには、Cloud Gatewayサービスをプロビジョニングする必要があります。
マッピングを作成するときには、HTTPなど、マッピングする分析ストリームを選択します。次に、その分析ストリームに使用するConcentratorなどのデータ ソースと、データを処理するCloud Gatewayサービスを選択します。データの集計を開始する準備ができたら、マッピングを導入します。(将来)アナリストは、分析ストリームで検出された脅威をNetWitness Suite UI(ユーザ インタフェース)で参照できるようになります。
実行したいことは何ですか?
*これらのタスクは[Cloud Gateway分析ストリーム]パネルで完了できます。
関連トピック
- RSA Cloud Behavioral Analytics
- Cloud Gatewayの[構成]ビューの[証明書]タブ
- マッピングの更新
- マッピングの導入解除
- マッピングの削除
- 遅延時間の変更
- 分析ストリームの設定
簡単な説明
次に、Cloud Gateway分析ストリーム マッピングの例を説明します。構成では、分析ストリームのデータ ソースを定義し、それらのデータ ソースのイベントを処理するCloud Gatewayサービスを定義します。
1 | [Cloud Gateway分析ストリーム マッピング]パネルを表示します。 |
2 | マッピングのステータスを表示します。 |
3 | マッピングされている分析ストリームの名前。 |
4 | マッピングに割り当てられている、Concentratorなどのデータ ソース。 |
5 | マッピングのデータを処理するCloud Gatewayサービス。 |
6 | マッピングのデータ ソースの遅延時間の構成(分単位)。 |
7 | 分析ストリームの設定の変更、マッピングの導入、マッピングの導入解除などのアクションを実行。 |
ツールバー
次の表は、ツールバーのアクションについて説明しています。
注:Concentratorの追加や削除、サービスの変更など、導入済みのマッピングに変更を加える場合は、既存のマッピングを導入解除して削除し、新しく分析ストリーム マッピングを作成して導入する必要があります。
Cloud Gateway分析ストリーム マッピング
次の表では、Cloud Gateway分析ストリーム マッピングのリストについて説明します。