Decoder : Configuration rapide de Decoder et de Log Decoder

Document created by RSA Information Design and Development Employee on Apr 28, 2019
Version 1Show Document
  • View in full screen mode
 

Un réseau de base RSA NetWitness® Platform comprend au minimum des Brokers, des Concentrators et des Decoders. Les Brokers agrègent les données à partir des Concentrators et les Concentrators utilisent les données d’au moins un Network Decoder ou Log Decoder. Le réseau de base peut inclure deux types de Decoders. Les Network Decoders sont généralement appelés Decoders et ils capturent les données réseau sous forme de paquets. Les Log Decoders capturent les données de log sous forme d'événements.

L’ajout d’un Decoder le rend visible et disponible pour une utilisation avec NetWitness Platform Administration, Live Services et Investigate. Pour ajouter un service dans NetWitness Platform, vous sélectionnez le type de service, fournissez les informations de connexion au service et confirmez que le service est accessible. Le Guide de mise en route des hôtes et des services fournit les informations dont vous avez besoin pour comprendre et installer tous les services NetWitness Platform.

Lorsque tous les services sont ajoutés, vous devez configurer chaque service. Voici l’ordre de préférence pour configurer votre système :

  1. Decoders
  2. Log Decoders
  3. Concentrators (reportez-vous au Guide de configuration de Broker et Concentrator)
  4. Brokers (reportez-vous au Guide de configuration de Broker et Concentrator)

Remarque : Un Log Decoder est un type particulier de Decoder qui est configuré et géré de manière équivalente. La plupart des informations de cette section se rapportent aux deux types de Decoders. « Decoder » fait référence à ces deux types de Decoders. Les informations qui s’appliquent exclusivement aux Network Decoders ou Log Decoders sont clairement identifiées.

La Configuration de base du Decoder implique la sélection d’une interface de carte réseau et le démarrage de la capture des données.

En outre, vous pouvez configurer chaque Decoder pour contrôler le type de trafic capturé à l'aide de règles, feeds et analyseurs. Les tâches de configuration avancées permettent des fonctions supplémentaires qui correspondent à des applications spécifiques. Par exemple, configurer un 10G Decoder, créer des clés méta personnalisées ou déchiffrer les paquets entrants.

Le moyen le plus simple de configurer tous les paramètres requis pour le Decoder et Log Decoder est d’utiliser les options dans l’interface utilisateur NetWitness Platform. Pour l’essentiel, la configuration s’effectue dans le Vue Services d'administration (ADMIN > Services).

An example of the Administration Services View

Les administrateurs qui préfèrent travailler en dehors de l’interface utilisateur peuvent configurer les paramètres de base ainsi que les paramètres avancés en modifiant les nœuds de la base de données dans l’arborescence des nœuds Decoder à l’aide de la Vue Explorer les services.

The Services Explore view for a Decoder

Effectuer la configuration initiale rapide

Cette procédure permet de réaliser la configuration initiale basique d’un Decoder, et lance la capture de données. Lorsque la configuration de base est terminée, le Decoder commence à capturer les données pour le Concentrator.

Pour configurer un Decoder et démarrer la capture des données :

  1. Attribuer une interface réseau pour capturer des données. Pour plus d’informations, consultez la section « Sélectionner une carte réseau » dans Configurer les paramètres de capture.
  2. Exécutez l'une des opérations suivantes :
    1. Pour démarrer la capture, sélectionnez le Decoder et The actions menu > Vue > Système. Dans la barre d’outils, cliquez surThe Start Capture button.
      This is an example of the Decoder System view.
    2. Pour activer le démarrage automatique de la capture, reportez-vous à la section « Configurer un Decoder pour commencer automatiquement la capture des données » dans Configurer les paramètres de capture.
      Le Decoder commence à capturer les données pour leur utilisation par un Concentrator. Pour obtenir des options de configuration supplémentaires, reportez-vous à la section Configurer les paramètres communs sur un Decoder et Procédures supplémentaires de Decoder et Log Decoder
You are here
Table of Contents > Configuration rapide de Decoder et de Log Decoder

Attachments

    Outcomes