Hôtes GS : Services

Document created by RSA Information Design and Development on Oct 22, 2018Last modified by RSA Information Design and Development on Apr 29, 2019
Version 2Show Document
  • View in full screen mode
 

Vous configurez et gérez les services NetWitness Platform qui s'exécutent dans la vue Services. Avec la vue Services, vous pouvez :

  • Rechercher et localiser rapidement un service ou un type de service spécifique, tel que Log Decoder ou Warehouse Connector
  • Utiliser des raccourcis pour accéder aux tâches d'administration
  • Ajouter, modifier et supprimer des services
  • Trier les services par nom et par hôte
  • Filtrer les services par type et par nom et hôte
  • Démarrer, arrêter ou redémarrer les services

Un service exécute une fonction spécifique, par exemple la collecte des logs ou l'archivage des données. Chaque service s'exécute sur un port dédié et se présente comme un plug-in à activer ou désactiver selon la fonction de l'hôte. Vous devez commencer par configurer les services Core suivants :

                                                                                                                                                                     
Service Port non SSL
non chiffré
Port SSL
chiffré
Remarques

ADMIN

N/A

N/A

Implémenté avec le Serveur NW.

Archiver5000856008

 

Broker5000356003Service de base

Passerelle Cloud

s.o.s.o.

 

Concentrator5000556005Service de base
Config s.o.s.o.Implémenté avec le Serveur NW.

Contenu

N/A

N/A

Implémenté avec le Serveur NW

Context Hub s.o.s.o.

 

Decoder (paquets)5000456004Service de base

Endpoint

N/A

N/A

 

Analytique comportementale de l'entités.o.s.o. 
Event Stream Analysiss.o.50030

 

Intégration

s.o.s.o.Implémenté avec le Serveur NW.
Enquêter s.o.s.o.Implémenté avec le Serveur NW.
Log Collector5000156001 
Log Decoder5000256002

Services de base

Malware Analysis s.o.60007 
Orchestration s.o.s.o.Implémenté avec le Serveur NW.
Reporting Engine s.o.51113Implémenté avec le Serveur NW.

Respond

s.o.s.o.Implémenté avec le Serveur NW.

Sécurité

s.o.s.o.Implémenté avec le Serveur NW.

Source

N/A

N/A

Implémenté avec le Serveur NW

UEBA

N/A

N/A

 

Warehouse Connector5002056020

 

Workbench5000756007 

Vous devez configurer les hôtes et les services pour qu'ils communiquent avec le réseau et entre eux afin d'exécuter leurs fonctions, par exemple le stockage ou la capture des données. 

Workflow

Ce workflow affiche les procédures à effectuer pour configurer et gérer un service. L'ajout d'un service à un hôte est la première tâche de ce workflow. Les hôtes avec des services de base sont définis et prêts à l'emploi. Ensuite, vous pouvez configurer des services supplémentaires sur les hôtes afin d'améliorer votre déploiement NetWitness Platform.

This is an example of a workflow for the Services view.

Que voulez-vous faire ?

Reportez-vous à la section Procédures des hôtes et des services pour obtenir des instructions détaillées.

                   
RôleJe souhaite...
AdministrateurGérer un service.
Administrateur Configurer un hôte.

Rubrique connexe

Aperçu rapide

L'exemple suivant vous montre comment maintenir un service.

Sélectionnez un service.

             
 1 

Accédez à la vue ADMIN > Services.

 2 

Cochez la case à gauche du service que vous souhaitez sélectionner.

Modifiez le nom du service et la connexion.

                             
 3  Cliquez sur The edit icon (sinon, sélectionnez Modifier dans (menu déroulant Action).
 4  Modifiez le nom de l'hôte.
 5  Modifiez le numéro de Port.
 6  Désélectionnez ou sélectionnez une connexion de communication SSL.
 7  Cliquez sur Tester la connexion.
 8  Cliquez sur Enregistrer.

Supprimez un service.

         
 9  Sélectionnez un service, puis cliquez sur l'icône Supprimer.

Affichez les statistiques des services et configurer les paramètres.

                 
 10  Procédez comme suit pour afficher les statistiques liées aux services et configurer les paramètres des services.
  1. Sélectionnez un service, puis cliquez sur l'icône Actions.
  2. Cliquez sur Vue, puis sélectionnez :
    • Système pour :
      • Afficher les informations de haut niveau actuelles sur le service et son hôte.
      • Accéder à la barre d'outils Vue système.
    • Statistiques pour afficher les statistiques détaillées liées aux services.
    • Config pour afficher et configurer les paramètres du service.
    • Explorer pour afficher et configurer les paramètres de service dans la vue Explorer NetWitness Platform.
    • Logs pour afficher les messages de journal envoyés par le service.
 11  Sélectionnez un service, cliquez sur l'icône Actions, puis sur Arrêter pour arrêter un service en cours d'exécution.
12 Sélectionnez un service, cliquez sur l'icône Actions, puis sur Redémarrer pour redémarrer un service arrêté.

Rubriques

Consultez les guides RSA NetWitness Platform suivants pour plus d'informations sur les différents services. Accédez à la Table des matières principale pour rechercher tous les documents sur NetWitness Platform Logs & Network 11.x.

Guide de configuration d’Archiver 

Guide de configuration de Broker et Concentrator

Guide de configuration de la passerelle Cloud Behavioral Analytics

Guide de configuration de Context Hub

Guide de configuration de Decoder et Log Decoder

Guide de configuration d'Endpoint Insights

Guide de configuration d'Event Stream Analysis (ESA)

Guide d'utilisation d'Investigate et de Malware Analysis

Guide de configuration de Log Collection

Guide de configuration de Malware Analysis

Guide d'utilisation Reporting Engine

Guide de configuration de Respond

Guide de l'utilisateur de RSA NetWitness UEBA

Guide de configuration de Workbench

Guide de configuration de Warehouse Connector

 

 

 

You are here
Table of Contents > Références > Vue Services

Attachments

    Outcomes