Endpoint: Intégration de NetWitness Endpoint 4.4.0.2 ou une version ultérieure à NetWitness Endpoint 11.1

Document created by RSA Information Design and Development on Oct 19, 2018Last modified by Susan Ewald on Nov 2, 2018
Version 3Show Document
  • View in full screen mode
 

Vous pouvez configurer les métadonnées Endpoint pour NetWitness Endpoint 4.4.0.2 de l'une des manières suivantes :

  • (Option 1) Intégrer le serveur de Console NetWitness Endpoint 4.4.0.2 à Endpoint Hybrid ou Endpoint Log Hybrid - Les données des agents NetWitness Endpoint 4.4.0.2 ou version ultérieure sont disponibles dans la vue Enquêter > Hôtes et Fichiers, et vous pouvez afficher les métadonnées Endpoint dans la vue Enquêter > Naviguer et Analyse d'événements. Pour cette option, assurez-vous que le serveur Endpoint est configuré pour le transfert des métadonnées.
  • (Option 2) Intégrer le service Meta Integrator à NetWitness 4.4.0.2 directement vers un Log Decoder - Vous pouvez afficher les métadonnées Endpoint dans la vue Enquêter > Naviguer et Analyse d'événements. Les données d'agents NetWitness Endpoint 4.4 ne sont pas disponibles dans la vue Enquêter > Hôtes et Fichiers.

Outre les catégories mentionnées pour les agents NetWitness Endpoint 11.1, les catégories suivantes sont également transmises aux agents NetWitness Endpoint 4.4.0.2 ou version ultérieure : Événement de fichiers, Événement réseau, Événement de registre et Événement de processus.

Configuration du serveur de Console NetWitness Endpoint 4.4.0.2

Configuration du certificat client sur le serveur de Console NetWitness Endpoint 4.4.0.2 (pour l'Option 1)

Le serveur de Console NetWitness Endpoint 4.4.0.2 doit utiliser le même certificat client que les agents NetWitness Endpoint 11.1 utilisent pour transférer les métadonnées sur le Serveur Endpoint.

  1. Téléchargez le packager d'agent. Pour plus d'informations, reportez-vous au Guide d'installation de l'agent Endpoint Insights.

  2. Extrayez AgentPackager.zip et dans le dossier Config, récupérez le certificat client.

  3. Copiez le certificat client dans le serveur de Console NetWitness Endpoint 4.4.

    Location of client certificate

  4. Double-cliquez sur le fichier client.
    La boîte de dialogue Assistant d'importation de certificat s'affiche.

  5. Sélectionnez l'emplacement de stockage en tant que Machine locale, puis cliquez sur Suivant.
    Select store location

  6. Sélectionnez le fichier à importer, puis cliquez sur Suivant.

  7. Saisissez le mot de passe utilisé lors de la génération du packager de l'agent.
    Enter the password

  8. Cliquez sur Suivant et Terminer.
    Le certificat est répertorié sous Personnel, Autorités de certification intermédiaires > Certificat et Autorités de certification racines de confiance dans le serveur de Console.
    Location to view certificate

Activation du transfert de métadonnées dans NetWitness Endpoint 4.4.0.2 (pour l'Option 1)

Pour activer le transfert de métadonnées pour les agents NetWitness Endpoint 4.4.0.2 sélectionnés, exécutez la commande suivante :

ConsoleServer.exe /nw-investigate set-endpointdecoder baseuri <ENDPOINT HOST> certificate <CERTIFICATE DISPLAY NAME>
Console server view

Par exemple, ConsoleServer.exe /nw-investigate set-endpointdecoder baseuri https://<Ip Address>:443 certificate rsa-nw-endpoint-agent

Activation du transfert de métadonnées dans NetWitness Endpoint 4.4.0.2 vers le Log Decoder (pour l'Option 2)

Pour activer le service Metadata Integrator pour les agents NetWitness Endpoint 4.4.0.2, exécutez la commande suivante :
ConsoleServer.exe /nw-investigate enable.

Activation de machines pour transférer les métadonnées de NetWitness Endpoint 4.4.0.2 vers le serveur NetWitness Endpoint (pour les Options 1 et 2)

Après avoir activé le transfert des métadonnées à l'aide de l'une des options ci-dessus, procédez comme suit pour permettre aux ordinateurs de transférer les métadonnées.

  1. Ouvrez l'interface utilisateur NetWitness Endpoint 4.4.0.2.

  2. Dans le volet de gauche, cliquez sur Machines. La liste de machines disponibles s'affiche.

    List of available machines

  3. Sélectionnez les machines pour lesquelles vous souhaitez transférer les métadonnées vers le serveur NetWitness Endpoint.

  4. Cliquez avec le bouton droit et sélectionnez l'option NetWitness Enquêter.
    La boîte de dialogue Modifier l'état NetWitness Enquêter s'affiche.
    Investigate status window

  5. Sélectionnez l'option Activer NetWitness Enquêter.

  6. Cliquez sur Appliquer.

  7. Pour vérifier si l'option Activer NetWitness Enquêter est activée, répétez l'étape 4.

 

You are here

Table of Contents > Intégration de NetWitness Endpoint 4.4.0.2 ou une version ultérieure à NetWitness Endpoint 11.1.1

Attachments

    Outcomes