連携ステップ(RSA NetWitness)
連携ステップ(RSA NetWitness)
2024年4月11日
ID 167741
この章では、Kaspersky CyberTrace と RSA NetWitness を連携する方法について説明します。
連携スキームについて
Kaspersky CyberTrace と RSA NetWitness の連携に推奨される連携スキームは、標準的な連携スキームです。
RSA NetWitness との連携方法
Kaspersky CyberTrace と RSA NetWitness を連携する前の準備:
- Kaspersky CyberTrace をインストールする前に、RSA NetWitness サービスがソフトウェア要件を満たしていることを確認します。
- Kaspersky CyberTrace がインストールされていることを確認します。
Kaspersky CyberTrace と RSA NetWitness を連携するには:
- ステップ 1:受信したイベントを Kaspersky CyberTrace サービスに転送するように RSA NetWitness を構成します。
- ステップ 2:Kaspersky CyberTrace サービスからイベントを受信するように RSA NetWitness を構成します。
- ステップ 3(オプション):Kaspersky CyberTrace サービスによって入力される RSA NetWitness のすべてのフィールドを参照するためのメタグループをインポートします。
- ステップ 4(オプション):Kaspersky CyberTrace サービスルールを RSA NetWitness にインポートします。
- ステップ 5(オプション):事前構成済みのレポートを RSA NetWitness にインポートします。
このステップには、Kaspersky CyberTrace サービスルールのインポートが必要です(ステップ 4)。
- ステップ 6(オプション):事前構成済みのグラフとダッシュボードを RSA NetWitness にインポートします。
このステップには、Kaspersky CyberTrace サービスルールのインポートが必要です(ステップ 4)。
- ステップ 7. 検証テストを実行します。
マッチングプロセスの設定を編集する前に、必ず検証テストを実行してください。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。