Шаг 3 (необязательный). Импорт метагруппы для просмотра полей, заполненных Kaspersky CyberTrace Service

В этом разделе описывается порядок импорта файла MetaGroups.jsn. Этот файл содержит метагруппу, которую можно использовать для просмотра только тех полей в RSA NetWitness, которые заполняет Kaspersky CyberTrace Service.

В комплект поставки Kaspersky CyberTrace входит файл integration/rsa/additional_elements/MetaGroups.jsn. Этот файл содержит поля с именами вида kl.%field_name%. Если поля CyberTrace не были добавлены в RSA NetWitness (а именно в файлы table-map-custom.xml и index-concentrator-custom.xml), рекомендуется импортировать файл MetaGroups_without_kl_fields.jsn, а не файл MetaGroups.jsn.

Чтобы импортировать файл MetaGroups.jsn, выполните следующие действия:

  1. Убедитесь, что в RSA NetWitness включен экран Navigate.

    По умолчанию в RSA NetWitness версии 11.6 и более поздних экран Navigate отключен. Чтобы включить экран Navigate, выполните следующие действия:

    1. Перейдите в раздел Значок администратора RSA NetWitness. (Admin) > System > Investigation > Navigate.
    2. Установите флажок Enable Navigate.
    3. Нажмите на кнопку Apply.
  2. В меню RSA NetWitness выберите Investigation > Navigate.

    Откроется окно Investigate.

  3. Выберите Meta > Manage Meta Groups.

    Пункт меню Investigate → Navigate → Meta → Manage Meta Groups в RSA NetWitness.

    Команда Manage Meta Groups

  4. В окне Manage Meta Groups нажмите на кнопку Import (Кнопка Import в RSA Netwitness.).

    Окно Manage Meta Groups в RSA NetWitness. Кнопка Import.

    Окно Manage Meta Groups

  5. Выберите файл MetaGroups.jsn и нажмите на кнопку Upload (Кнопка Upload в RSA NetWitness.).
  6. Выберите метагруппу CyberTrace_META_GROUP и нажмите на кнопку Save and Apply.

    Окно Manage Meta Groups в RSA NetWitness. Добавление метагруппы.

    Добавление метагруппы

В начало