Decoder : Télécharger le fichier de capture de paquets

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique explique comment importer un fichier de capture de paquet vers un Decoder.

Il se peut parfois que vous souhaitiez analyser un fichier de capture de paquet qui n'est pas disponible pour le service utilisé. Vous pouvez télécharger dans Security Analytics un fichier capturé d'un autre service. Les fichiers de capture de paquet pris en charge sont au format pcap et pcap.gz.

Quand un fichier de capture de paquet est téléchargé dans un décodeur, ce dernier crée des sessions à partir des paquets du fichier. Ces sessions sont ajoutées aux sessions déjà décodées dans le décodeur et sont disponibles pour analyse. Security Analytics inclut une option de suivi des noms de fichier qui facilite la recherche d'un jeu de sessions donné. Une fois le fichier de capture de paquet téléchargé avec cette option, le décodeur ajoute des métadonnées aux sessions en fonction du nom de fichier téléchargé. Vous pouvez ensuite filtrer les sessions à analyser à l'aide de ces métadonnées.

L'option de téléchargement d'un fichier de capture de paquet est grisée lorsque d'autres opérations du décodeur empêchent une telle action. Ce peut être le cas lorsque le décodeur capture des paquets. 

Procédure

Pour sélectionner et télécharger un fichier de capture de paquet :

  1. Dans le menu Security Analytics, sélectionnez Administration >Services.
    La vue Services Administration s'affiche.
  2. Sélectionnez le nom du décodeur, puis Menu Actions détouré > Vue > Système.
    La vue Système de services du décodeur s'affiche.
  3. Dans la barre d'outils, cliquez sur Télécharger le fichier de capture de paquets.
    La boîte de dialogue Télécharger le fichier de capture de paquets s'affiche.
    104UploadPacketCaptFile.png
  4. Pour choisir un fichier de capture, cliquez sur Sélectionner.
    La vue du répertoire s'affiche.
  5. Dans le répertoire, sélectionnez le fichier de capture de paquet à télécharger.
    Son nom est affiché dans le champ Télécharger le fichier(pcap,pcap.gz).
  6. Pour que le décodeur ajoute des métadonnées aux sessions d'après leur nom de fichier, cochez la case située à côté de Suivre le nom de fichier.
  7. Pour télécharger le fichier, cliquez sur Télécharger.
    Une barre de progression affiche l'avancée du téléchargement. 
    104UploadingPackCaptFile.png
    Le temps de téléchargement varie en fonction de la taille du fichier. Une fois le fichier téléchargé, un message d'état s'affiche. Le fichier peut à présent faire l'objet d'une procédure d'enquête.
You are here
Table of Contents > Procédures supplémentaires > Télécharger le fichier de capture de paquets

Attachments

    Outcomes