Hôtes GS : Services

Document created by RSA Information Design and Development on Oct 22, 2018Last modified by RSA Information Design and Development on Jun 27, 2019
Version 3Show Document
  • View in full screen mode
 

Vous configurez et gérez les services NetWitness Platform qui s’exécutent dans la vue Services. Avec la vue Services, vous pouvez :

  • Rechercher et localiser rapidement un service ou un type de service spécifique, tel que Log Decoder ou Warehouse Connector
  • Utiliser des raccourcis pour accéder aux tâches d'administration
  • Ajouter, modifier et supprimer des services
  • Trier les services par nom et par hôte
  • Filtrer les services par type et par nom et hôte
  • Démarrer, arrêter ou redémarrer les services

Un service exécute une fonction spécifique, par exemple la collecte des logs ou l'archivage des données. Chaque service s'exécute sur un port dédié et se présente comme un plug-in à activer ou désactiver selon la fonction de l'hôte. Vous devez commencer par configurer les services Core suivants :

                                                                                                                                        
CatégorieServicesPort non SSL
non chiffré
Port SSL
chiffré
Remarques

Serveur d'administration

Admin
Config
Contenu
Intégration
Procédure d’enquête
Licence
Orchestration
Reporting Engine
Répondre
Sécurité

s.o
s.o
s.o
s.o
s.o
s.o
s.o
51113
s.o
s.o

s.o
s.o
s.o
s.o
s.o
s.o
s.o
s.o
s.o
s.o

Implémenté avec le serveur NW
Implémenté avec le serveur NW
Implémenté avec le serveur NW
Implémenté avec le serveur NW
Implémenté avec le serveur NW
Implémenté avec le serveur NW
Implémenté avec le serveur NW

Implémenté avec le serveur NW
Implémenté avec le serveur NW

Archiver Archiver
Workbench
50008
50007
56008
56007

 

 

Broker

Broker

5000356003Service de base

Passerelle Cloud

Passerelle Cloud

s.o.s.o.

 

Concentrator

Concentrator

5000556005Service de base

Endpoint Broker

Endpoint Broker

s.o

s.o

 

Endpoint Log HybridLog Collector
Log Decoder
Serveur Endpoint
Concentrator
50001
50002
s.o
50005
56001
56002
s.o
56005
 
ESA primaireAnalytique comportementale de l'entité
Contexthub
Corrélation ESA
s.o
s.o
s.o
s.o
s.o
50030
 
ESA secondaireCorrélation ESA d'
analytique comportementale de l'entité
s.o
s.o
s.o
s.o
 
Log Collector

Log Collector

5000156001 

Log Decoder

Log Collector
Log Decoder

50001
50002

56001
56002

 

Log HybridLog Collector
Log Decoder
Concentrator

50001
50002
50005

56001
56002
56005

 

Analyse de logiciel malveillant

Analyse de logiciel malveillant
Broker

s.o.

60007

 

Décodeur réseauDecoder5000456004 

Réseau hybride

Concentrator
Decoder

50005

56005

 

UEBA

UEBA

s.o.

s.o.

 

Warehouse Connector

Warehouse Connector

5002056020

Installation à partir de la ligne de commande

Vous devez configurer les hôtes et les services pour qu'ils communiquent avec le réseau et entre eux afin d'exécuter leurs fonctions, par exemple le stockage ou la capture des données. 

Workflow

Ce workflow affiche les procédures à effectuer pour configurer et gérer un service. L'ajout d'un service à un hôte est la première tâche de ce workflow. Les hôtes avec des services de base sont définis et prêts à l'emploi. Ensuite, vous pouvez configurer des services supplémentaires sur les hôtes afin d'améliorer votre déploiement NetWitness Platform.

This is an example of a workflow for the Services view.

Que voulez-vous faire ?

Reportez-vous à la section Procédures des hôtes et des services pour obtenir des instructions détaillées.

                   
RôleJe souhaite...
AdministrateurGérer un service.
Administrateur Configurer un hôte.

Rubrique connexe

Aperçu rapide

L'exemple suivant vous montre comment maintenir un service.

Sélectionnez un service.

             
 1 

Accédez à la vue ADMIN > Services.

 2 

Cochez la case à gauche du service que vous souhaitez sélectionner.

Modifiez le nom du service et la connexion.

                             
 3  Cliquez sur The edit icon (sinon, sélectionnez Modifier dans (menu déroulant Action).
 4  Modifiez le nom de l'hôte.
 5  Modifiez le numéro de Port.
 6  Désélectionnez ou sélectionnez une connexion de communication SSL.
 7  Cliquez sur Tester la connexion.
8 Cliquez sur Enregistrer.

Supprimez un service.

         
 9  Sélectionnez un service, puis cliquez sur l'icône Supprimer.

Affichez les statistiques des services et configurer les paramètres.

                 
 10  Procédez comme suit pour afficher les statistiques liées aux services et configurer les paramètres des services.
  1. Sélectionnez un service, puis cliquez sur l'icône Actions.
  2. Cliquez sur Vue, puis sélectionnez :
    • Système pour :
      • Afficher les informations de haut niveau actuelles sur le service et son hôte.
      • Accéder à la barre d'outils Vue système.
    • Statistiques pour afficher les statistiques détaillées liées aux services.
    • Config pour afficher et configurer les paramètres du service.
    • Explorer pour afficher et configurer les paramètres de service dans la vue Explorer NetWitness Platform.
    • Logs pour afficher les messages de journal envoyés par le service.
 11  Sélectionnez un service, cliquez sur l'icône Actions, puis sur Arrêter pour arrêter un service en cours d'exécution.
12 Sélectionnez un service, cliquez sur l'icône Actions, puis sur Redémarrer pour redémarrer un service arrêté.

Rubriques

Consultez les guides RSA NetWitness Platform suivants pour plus d'informations sur les différents services. Accédez à la Table des matières principale pour rechercher tous les documents sur NetWitness Platform Logs & Network 11.x.

Guide de configuration d’Archiver 

Guide de configuration de Broker et Concentrator

Guide de configuration de la passerelle Cloud Behavioral Analytics

Guide de configuration de Context Hub

Guide de configuration de Decoder et Log Decoder

Guide de configuration d'Endpoint Insights

Guide de configuration d'Event Stream Analysis (ESA)

Guide d'utilisation d'Investigate et de Malware Analysis

Guide de configuration de Log Collection

Guide de configuration de Malware Analysis

Guide d'utilisation Reporting Engine

Guide de configuration de Respond

Guide de l'utilisateur de RSA NetWitness UEBA

Guide de configuration de Workbench

Guide de configuration de Warehouse Connector

 

 

 

You are here
Table of Contents > Références > Vue Services

Attachments

    Outcomes