Decoder : Vue Configuration des services - onglets Règles

Document created by RSA Information Design and Development Employee on Apr 28, 2019
Version 1Show Document
  • View in full screen mode
 

Les onglets Règles de la vue Configuration des Services (ADMIN > Services > , sélectionnez un service et cliquez sur Actions menu > Vue > Config) vous permettent de définir et de gérer les règles de capture. Chaque type de règles possède une grille avec des colonnes et des paramètres légèrement différents dans la boîte de dialogue Éditeur de règles. Les règles d'application et de corrélation s'appliquent aux services Decoder et Log Decoder. Les règles réseau ne s'appliquent qu'aux Decoders de réseaux.

Workflow

La figure suivante illustre les tâches courantes de configuration de Decoder avec les étapes que vous pouvez effectuer dans cette vue mises en surbrillance.

Que voulez-vous faire ?

                                                
Rôle d'utilisateurJe souhaite...Documentation
Administrateurconfigurer les paramètres de capture Configurer les paramètres de capture
Administrateurgérer les analyseurs et les analyseurs de logs* Activer et désactiver les analyseurs et les analyseurs de logs

Administrateur

démarrer et arrêter la capture de données

Démarrer et arrêter la capture de données

Administrateur configurer des règles* Configurer les règles de Decoder
Administrateur importer, exporter ou appliquer une règle* Configurer les règles de Decoder
Administrateuractiver ou désactiver des règles* Configurer les règles de Decoder
Administrateurajouter, modifier et supprimer des règles* Configurer les règles de Decoder

*Vous pouvez effectuer ces tâches ici.

Rubriques connexes

Aperçu rapide

Voici un exemple de l'onglet Règles d'application.

 

                 
1Barre d'outils de l'onglet Règles - Comporte des options permettant d'utiliser les règles dans la grille
2Menu Actions de règles - Comporte des options permettant de gérer des ensembles de règles
3Actions de contexte de liste de règles - Affiche le menu contextuel Liste de règles

Barre d'outils onglet Règles

La barre d'outils est identique pour tous les onglets Règles de la vue Config.

This is the Rules Tab toolbar.

                                               
FonctionnalitéDescription
ActionsAffiche le menu Actions.
Add icon Ajoute une nouvelle règle à un service.
Delete icon Supprime une règle d'un service.
Edit icon Autorise la modification de règle.
Disable icon Désactive une règle (sans la supprimer). 
Enable icon Active (réactive) une règle.
Filtrer Champ de saisie pour une chaîne de recherche. NetWitness Platform filtre les règles de manière dynamique à mesure que vous tapez une chaîne de recherche. Le fait de cliquer sur x efface le champ de saisie et restaure la vue non filtrée.
AppliquerEnregistre les modifications apportées aux règles et applique les règles configurées à un service. Avant l'application des modifications, il est possible de recharger les règles à leur état précédant les modifications actuelles.
RétablirSupprime les modifications non sauvegardées sur la grille et rétablit les règles non modifiées.

Menu Actions de règles

Le menu Actions possède des options qui aident à gérer des ensembles de règles.

This is the Action menu.

                           
OptionDescription
ImportImporte un ensemble de règles dans l'interface utilisateur de sorte qu'il puisse être appliqué à un service. Vous pouvez modifier les règles avant de les appliquer.
ExporterEnregistre les règles sélectionnées ou toutes les règles dans un fichier .nwr sur la machine client.
InsertionAutorise l'application des règles à d'autres services (Decoder ou Log Decoder) ou à un service Decoder appartenant à un groupe de services. Lors de la transmission, les règles peuvent être fusionnées (mise à jour des règles existantes et ajout de nouvelles règles) ou remplacées.
  • Transmettre > Tout. Transmet toutes les règles aux autres services. Toutes les règles des services de destination sont supprimées et remplacées par toutes les règles du service source.
  • Transmettre > Sélection. Transmet toutes les règles sélectionnées à d'autres services. Deux options s'offrent à vous :
    • Remplacer. Supprime toutes les règles sur les services cibles et les remplace par les règles sélectionnées par le service de source. 
    • Fusionner. Fusionne les règles sélectionnées avec les règles existantes sur les services cibles
HistoriqueAffiche les dix derniers instantanés de règles appliqués dans NetWitness Platform. Vous pouvez sélectionner et appliquer (restaurer) un instantané dans le Decoder à tout moment.

Actions de contexte de liste de règles

Dans une grille de règles, le fait de cliquer sur une ligne avec le bouton droit affiche le menu contextuel de la grille de règles.

                                               
OptionDescription
CouperSupprime la règle actuelle.
CopyCopie la règle actuelle.
Coller au-dessusColle la règle copiée au-dessus de la règle actuelle.
Coller en dessousColle la règle copiée en dessous de la règle actuelle.
ModifierModifie la règle actuelle.
Insérer en dessousInsère les règles importées en dessous de la règle actuelle.
Insérer au dessusInsère les règles importées au-dessus de la règle actuelle.
Sélections pour l'exportationExporte les règles sélectionnées.
Transmettre les règles sélectionnéesTransmet les règles sélectionnées à d'autres services.

 

You are here
Table of Contents > Références de Decoder et Log Decoder > Vue Configuration des services - onglet Règles

Attachments

    Outcomes