Decoder : Étape 5. Démarrer et arrêter la capture de données

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique contient une procédure pour démarrer et arrêter la capture de données sur les Decoders.

Lorsqu'un Decoder démarre, il commence automatiquement à agréger des données si le démarrage automatique de capture est activé. Lorsque le démarrage automatique n'est pas activé, vous pouvez démarrer et arrêter la capture de données manuellement.

Remarque : Les paramètres de configuration de la capture dans la vue Configuration des services pour un Decoder détermine si Capture Autostart est activé, ainsi que les paramètres d'adaptateur, de cache, de base de données et de hachage.

Procédure

Pour démarrer et arrêter la capture :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans la vue Services d'administration, sélectionnez un service Decoder ou Log Decoder et cliquez sur Menu Actions détouré >>Vue > Système.
  3. Dans la barre d’outils, cliquez sur Démarrer la capture.
    Si le service est un Decoder, il commence à capturer les paquets. Si le service est un Log Decoder, il commence à capturer les logs.
    Lorsque la capture de paquets ou de logs est en cours, l'option de la barre d'outils devient Arrêter la capture, et l'option de téléchargement d'un fichier est disponible.
  4. Pour interrompre la capture du trafic sur un Decoder, cliquez sur Arrêter la capture.
    La capture des paquets ou des logs cesse et l'option de téléchargement d'un fichier sur le service est à nouveau disponible.
You are here
Table of Contents > Procédures requises > Étape 5. Démarrer et arrêter la capture de données

Attachments

    Outcomes