В этом разделе описывается порядок импорта файла MetaGroups.jsn. Этот файл содержит метагруппу, которую можно использовать для просмотра только тех полей в RSA NetWitness, которые заполняет Kaspersky CyberTrace Service.
В комплект поставки Kaspersky CyberTrace входит файл integration/rsa/additional_elements/MetaGroups.jsn
. Этот файл содержит поля с именами вида kl.%field_name%
. Если поля Kaspersky CyberTrace не были добавлены в RSA NetWitness (а именно в файлы table-map-custom.xml и index-concentrator-custom.xml), рекомендуется импортировать файл MetaGroups_without_kl_fields.jsn, а не файл MetaGroups.jsn.
Чтобы импортировать файл MetaGroups.jsn, выполните следующие действия:
По умолчанию в RSA NetWitness версии 11.6 и более поздних экран Navigate отключен. Чтобы включить экран Navigate, выполните следующие действия:
В версии 11.6.0 перейдите в раздел (Admin) > System > Investigation > Investigate.
В версии 11.6.0 выберите Investigate > Navigate.
Откроется окно Investigate.
Команда Manage Meta Groups
Окно Manage Meta Groups
CyberTrace_META_GROUP
и нажмите на кнопку Save and Apply. Добавление метагруппы