Decoder : Configurer les paramètres communs sur un Decoder

Document created by RSA Information Design and Development Employee on Apr 28, 2019
Version 1Show Document
  • View in full screen mode
 

Cette section présente les paramètres de configuration couramment utilisées sur un Decoder avec des procédures et des informations générales. Après avoir terminé la Configuration rapide de Decoder et de Log Decoder, vous pouvez affiner votre configuration à l’aide d’analyseurs, de feeds et de règles afin de limiter les données capturées.

Remarque : Un Log Decoder est un type particulier de Decoder qui est configuré et géré de manière équivalente. La plupart des informations de cette section se rapportent aux deux types de Decoders. « Decoder » fait référence à ces deux types de Decoders. Les informations qui s’appliquent exclusivement aux Network Decoders ou Log Decoders sont clairement identifiées.

Le workflow suivant illustre les paramètres les plus utilisés et décompose le processus de configuration en quatre étapes.

 

Decoder Configuration workflow diagram

                           
Étape de configurationDescription
Configurer les paramètres de capture

Lors de la configuration initiale du Decoder, la configuration de l’interface de carte réseau est obligatoire. Des paramètres supplémentaires de capture (facultatifs) sont disponibles. Le Démarrage automatique de la capture est l’un de ces paramètres fréquemment utilisés.

Activer et désactiver les analyseurs et les analyseurs de logs Affichez les analyseurs qui ont été téléchargés et déployés depuis Live et gérez ceux qui sont activés ou désactivés.
Démarrer et arrêter la capture de données Lorsqu'un Decoder démarre, il commence automatiquement à agréger des données si le démarrage automatique de capture est activé. Lorsque le démarrage automatique n'est pas activé, vous pouvez démarrer et arrêter la capture de données manuellement.
Configurer les règles de Decoder

Les règles de capture peuvent ajouter des alertes ou des informations contextuelles aux sessions ou aux logs. Elles peuvent également définir les données qui sont filtrées par un Decoder ou un Log Decoder.

Par défaut, aucune règle de capture n'est définie lors de la première configuration de NetWitness Platform. À moins que des règles ne soient spécifiées et qu’elles soient valides, les paquets ne sont pas filtrés. Vous pouvez déployer les dernières règles à partir de Live, comme décrit dans le Guide de gestion des Services Live. Vous pouvez définir des règles de capture à tout moment, et vous pouvez définir des règles qui utilisent une syntaxe non valide (Corriger les règles contenant une syntaxe non valide).

 
You are here
Table of Contents > Configurer les paramètres communs sur un Decoder

Attachments

    Outcomes