Шаг 3 (необязательный). Импорт метагруппы для просмотра полей, заполненных Kaspersky CyberTrace Service
22 августа 2024
ID 167805
В этом разделе описывается порядок импорта файла MetaGroups.jsn. Этот файл содержит метагруппу, которую можно использовать для просмотра только тех полей в RSA NetWitness, которые заполняет Kaspersky CyberTrace Service.
В комплект поставки Kaspersky CyberTrace входит файл integration/rsa/additional_elements/MetaGroups.jsn
. Этот файл содержит поля с именами вида kl.%field_name%
. Если поля Kaspersky CyberTrace не были добавлены в RSA NetWitness (а именно в файлы table-map-custom.xml и index-concentrator-custom.xml), рекомендуется импортировать файл MetaGroups_without_kl_fields.jsn, а не файл MetaGroups.jsn.
Чтобы импортировать файл MetaGroups.jsn, выполните следующие действия:
- Убедитесь, что в RSA NetWitness включен экран Navigate.
По умолчанию в RSA NetWitness версии 11.6 и более поздних экран Navigate отключен. Чтобы включить экран Navigate, выполните следующие действия:
- Перейдите в раздел (Admin) > System > Investigation > Navigate.
В версии 11.6.0 перейдите в раздел (Admin) > System > Investigation > Investigate.
- Установите флажок Enable Navigate.
- Нажмите на кнопку Apply.
- Перейдите в раздел (Admin) > System > Investigation > Navigate.
- В меню RSA NetWitness выберите Investigation > Navigate.
В версии 11.6.0 выберите Investigate > Navigate.
Откроется окно Investigate.
- Выберите Meta > Manage Meta Groups.
Команда Manage Meta Groups
- В окне Manage Meta Groups нажмите на кнопку Import ().
Окно Manage Meta Groups
- Выберите файл MetaGroups.jsn и нажмите на кнопку Upload ().
- Выберите метагруппу
CyberTrace_META_GROUP
и нажмите на кнопку Save and Apply.Добавление метагруппы