Endpoint: Integración de NetWitness Endpoint 4.4.0.2 o superior con NetWitness Endpoint 11.1

Document created by RSA Information Design and Development on Oct 19, 2018
Version 1Show Document
  • View in full screen mode
 

Puede configurar los metadatos de terminales para NetWitness Endpoint 4.4.0.2 de una de las siguientes maneras:

  • (Opción 1) Integrar el servidor de la consola de NetWitness Endpoint 4.4.0.2 en un Endpoint Hybrid o un Endpoint Log Hybrid: Los datos de los agentes de NetWitness Endpoint 4.4.0.2 o superior estarán disponibles en las vistas Investigar > Hosts y Archivos, y usted puede ver los metadatos de terminales en las vistas Investigar > Navegar y Análisis de eventos. Para esta opción, asegúrese de que el servidor de Endpoint esté configurado para el reenvío de metadatos.
  • (Opción 2) Integrar el servicio Meta Integrator en NetWitness Endpoint 4.4.0.2 directamente en un Log Decoder: Puede ver los metadatos de terminales en las vistas Investigar > Navegar y Análisis de eventos. Los datos de agentes de NetWitness Endpoint 4.4 no estarán disponibles en las vistas Investigar > Hosts y Archivos.

Además de las categorías mencionadas para los agentes de NetWitness Endpoint 11.1, las siguientes categorías también se reenvían para los agentes de NetWitness Endpoint 4.4.0.2 o superior: eventos de archivos, eventos de red, eventos del registro y eventos de procesos.

Configuración del servidor de la consola de NetWitness Endpoint 4.4.0.2

Configuración del certificado de cliente en el servidor de la consola de NetWitness Endpoint 4.4.0.2 (para la opción 1)

El servidor de la consola de NetWitness Endpoint 4.4.0.2 debe usar el mismo certificado de cliente que usan los agentes de NetWitness Endpoint 11.1 para reenviar los metadatos al servidor de Endpoint.

  1. Descargue el empaquetador de agentes. Para obtener más información, consulte la Guía de instalación de agentes de Endpoint Insights.

  2. Extraiga AgentPackager.zip y, desde la carpeta Config, obtenga el certificado de cliente.

  3. Copie el certificado de cliente en el servidor de la consola de NetWitness Endpoint 4.4.

    Location of client certificate

  4. Haga doble clic en el archivo client.
    Se muestra el cuadro de diálogo Asistente de importación de certificados.

  5. Seleccione la ubicación del almacén Máquina local y haga clic en Siguiente.
    Select store location

  6. Navegue al archivo que desea importar y haga clic en Siguiente.

  7. Ingrese la misma contraseña que se usa al generar el empaquetador de agentes.
    Enter the password

  8. Haga clic en Siguiente y en Finalizar.
    El certificado se enumera en Personal, Autoridades de certificación intermedias > Certificado y Autoridades de certificación de raíz de confianza en el servidor de la consola.
    Location to view certificate

Habilitación del reenvío de metadatos en NetWitness Endpoint 4.4.0.2 (para la opción 1)

Para habilitar el reenvío de metadatos para los agentes de NetWitness Endpoint 4.4.0.2 seleccionados, ejecute el siguiente comando:

ConsoleServer.exe /nw-investigate set-endpointdecoder baseuri <ENDPOINT HOST> certificate <CERTIFICATE DISPLAY NAME>
Console server view

Por ejemplo, ConsoleServer.exe /nw-investigate set-endpointdecoder baseuri https://<Ip Address>:443 certificate rsa-nw-endpoint-agent

Habilitar el reenvío de metadatos de NetWitness Endpoint 4.4.0.2 al Log Decoder (para la opción 2)

Para habilitar el servicio Metadata Integrator para los agentes de NetWitness Endpoint 4.4.0.2 seleccionados, ejecute el siguiente comando:
ConsoleServer.exe /nw-investigate enable.

Habilitación de máquinas para reenviar metadatos desde NetWitness Endpoint 4.4.0.2 al servidor de NetWitness Endpoint (para las opciones 1 y 2)

Después de habilitar el reenvío de metadatos mediante cualquiera de las opciones anteriores, realice lo siguiente para habilitar las máquinas de modo que puedan reenviar metadatos.

  1. Abra la interfaz del usuario de NetWitness Endpoint 4.4.0.2.

  2. Haga clic en Máquinas en el panel izquierdo. Se muestra la lista de máquinas disponibles.

    List of available machines

  3. Seleccione las máquinas para las cuales desea reenviar metadatos al servidor de NetWitness Endpoint.

  4. Haga clic con el botón secundario y seleccione la opción NetWitness Investigate.
    Se muestra el cuadro de diálogo Cambiar el estado de NetWitness Investigate.
    Investigate status window

  5. Seleccione la opción Habilitar NetWitness Investigate.

  6. Haga clic en Aplicar.

  7. Para verificar si la opción Habilitar NetWitness Investigate está activada, repita el paso 4.

You are here
Table of Contents > Integración de NetWitness Endpoint 4.4.0.2 con NetWitness Endpoint 11.1

Attachments

    Outcomes