Documentación de RSA NetWitness^® Platform (Español)

Después de configurar los orígenes de datos requeridos, puede personalizar la configuración de estos de acuerdo con sus requisitos.

Para acceder y configurar los ajustes:

1. Vaya a ADMIN> Servicios.
   Se muestra la vista Servicios.
2. En el panel Servicios, seleccione el servicio Context Hub y haga clic en Ver > Configuración.
   Se muestra la vista Configuración de servicios de Context Hub.
3. Seleccione el origen de datos cuyos ajustes desea configurar y haga clic en en la columna Acciones.
   La siguiente captura de pantalla es un ejemplo del cuadro de diálogo de configuración de NetWitness Endpoint:
   
   
4. Configure los siguientes campos:
   

Campo	Descripción
Habilitar	Esta opción está habilitada de manera predeterminada (seleccionada) y se puede utilizar para habilitar o deshabilitar la respuesta desde el origen de datos seleccionado.
Configuración de la caché	Cualquier búsqueda desde Context Hub se puede almacenar en la caché de Context Hub durante un tiempo configurado. La respuesta a cualquier solicitud posterior coincidente se recuperará desde la caché de Context Hub. Use esta sección para definir los siguientes ajustes de caché para la búsqueda de la consulta: La caché está habilitada: Esta casilla de verificación está seleccionada de manera predeterminada y la respuesta a la consulta se almacena en caché. Vencimiento de la caché (minutos): El tiempo máximo que la búsqueda de la consulta se conserva en la caché. El tiempo predeterminado es 30 minutos y el máximo que puede configurar es 7,200 minutos.
Vencimiento de valores de lista	Habilitar: Seleccione Habilitar para definir la cantidad de días que deben estar disponibles los valores de la lista. Esta opción está deshabilitada de manera predeterminada y los valores se conservan. Tiempo de disponibilidad (días): Ingrese la cantidad de días que desea que se conserven los valores de la lista.
Mapeo de metadatos	Cualquier lista almacenada en Context Hub debe estar disponible para una búsqueda. La búsqueda en Context Hub se realiza según el tipo de metadatos o las entidades. Ejemplos: IP, HOST, MAC ADDRESS, DOMAIN, FILE_NAME, FILE_HASH, USER. Tipo de metadatos: Entidades disponibles en Context Hub. Campos de Context Hub: Encabezados de columna del archivo CSV que usted agregó cuando creó una lista.
Puntaje de IIOC mínimo	El puntaje de IIOC mínimo que se considerará para buscar información contextual sobre los módulos de NetWitness Endpoint.
Consultar últimos (días)	La duración (en días) para la cual se deben consultar los datos de contexto.
Límite	La cantidad máxima de registros que se mostrarán cuando se realice una búsqueda de contexto.
Repetir cada	Configure un programa recurrente para buscar y almacenar datos contextuales para los intervalos requeridos.

5. Haga clic en cualquiera de las siguientes opciones:

   • Cancelar: Seleccione esta opción para cancelar los cambios.
   • Guardar: Seleccione esta opción para guardar los cambios.

   • Guardar y cerrar: Seleccione esta opción para guardar y cerrar el cuadro de diálogo.

Según el origen de datos que seleccione, los grupos de respuestas difieren. En la siguiente tabla se describen los grupos de respuestas para cada origen de datos.

Origen de datos (conexión)	Grupos de respuestas compatibles	Configuración de campos
Lista	Lista	Mapeo de metadatos Tipo de metadatos Campos de Context Hub Ajustes de configuración Configuración de búsqueda previa de datos Recurrencia del programa Vencimiento de valores de lista Configuración de la caché La caché está habilitada Vencimiento de la caché (minutos) [el mínimo es 30 minutos y el máximo, 7,200 minutos]
RSA Archer	Archer	Configuración de la caché La caché está habilitada Vencimiento de la caché (minutos) Ajustes de configuración Exportar configuración de atributos Exportar atributos Configuración de búsqueda previa de datos Recurrencia del programa
Active Directory	Usuarios	Mapeo de metadatos Tipo de metadatos Campos de Context Hub Ajustes de configuración Configuración de búsqueda previa de datos Recurrencia del programa Vencimiento de valores de lista Configuración de la caché La caché está habilitada Vencimiento de la caché (minutos) [el mínimo es 30 minutos y el máximo, 7,200 minutos]
RSA Endpoint	IOC Máquinas Módulos	Configuración de la caché La caché está habilitada Vencimiento de la caché (minutos) Ajustes de configuración Configuración del panel de contexto Configuración de la caché La caché está habilitada Vencimiento de la caché (minutos) Ajustes de configuración Configuración del panel de contexto Configuración de la caché La caché está habilitada Vencimiento de la caché (minutos) Ajustes de configuración Puntaje de IIOC mínimo Configuración del panel de contexto
Respond	Alertas Incidentes	Configuración del panel de contexto Configuración de búsqueda previa de datos Consultar últimos (días) Configuración de la caché La caché está habilitada Vencimiento de la caché (minutos)
Live Connect	Dominio Archivo IP	Configuración de la caché La caché está habilitada Vencimiento de la caché (minutos) Ajustes de configuración Configuración del panel de contexto

Nota: Después de configurar los ajustes de los orígenes de datos, puede establecer los parámetros de configuración de Context Hub, para lo cual debe navegar a ADMIN> Servicios> Ver > vista Explorar. Asegúrese de reiniciar el servicio Context Hub si realiza cambios en la configuración en la vista Explorar.