Decoder : Vue Configuration des services - onglet Feeds

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique décrit les fonctions de la vue Configuration des services Decoder > onglet Feeds.

Les feeds et les analyseurs sont des programmes FLEXPARSE qui sont chargés et compilés lors du traitement des fichiers de capture dans le module Investigation ou lors de la capture de données avec des décodeurs. Généralement, ils sont utilisés pour l'extraction de métadonnées statiques et l'identification des services.

Remarque : Sauf indication contraire, toutes les références aux Decoders s'appliquent également aux Log Decoders.

Security Analytics utilise des feeds pour créer des métadonnées sur la base des valeurs méta définies en externe. Un feed est une liste de données qui sont comparées à des sessions au fur et à mesure de leur capture ou de leur traitement. Pour chaque correspondance, d'autres métadonnées sont créées. Ces données permettent d'identifier et de classer les adresses IP malveillantes ou d'intégrer les informations complémentaires comme les noms de services et les emplacements en fonction des assignations de réseau internes. Certains exemples de feeds comprennent les feeds de menaces pour identifier les BOTNets, les mappages DHCP ou même des informations Active Directory comme les emplacements physiques ou les départements logiques.

Les feeds peuvent être ajoutés, supprimés et mis à jour alors qu'un Decoder est en cours d'exécution sans que cela ait d'impact sur la capture. La vue Configuration des services > onglet Feeds propose une interface utilisateur qui permet de gérer les feeds sur les Decoders.

Pour accéder à cette vue, procédez comme suit :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Sélectionnez un service, puis  ic-actns.png >Vue > Config.
    La vue Configuration pour le service sélectionné s'affiche.
  3. Cliquez sur l'onglet Feeds.

Voici un exemple de l'onglet Feeds.

SvcsCfgFeedTbD.png

Fonctions

La grille Feed répertorie tous les feeds actuellement déployés sur le Decoder. La barre d'outils de l'onglet Feeds comporte des options permettant d'utiliser les feeds dans la grille.

Barre d'outils de l'onglet Feeds

                 
FonctionnalitéDescription :
IconFeedUpload.png Affiche la boîte de dialogue Télécharger les feeds.
Icon_Delete_sm.png Supprime les feeds sélectionnés.

Grille Feed

La grille Feed répertorie tous les feeds actuellement déployés sur le Decoder.

                     
ColonneDescription :
Name Nom du feed ou fichier de feed.
Live Indique si le feed provient de Live. Les valeurs possibles sont Oui, Non ou N/A.
  • Oui = Installé via Live
  • Non = Installé via Security Analytics
  • N/A = Le feed n'a pas de fichier d'attribut créé par Security Analytics pour effectuer le suivi de la date d'installation. Il se peut que le feed ait été installé manuellement et non via Security Analytics ou Live. Les feeds installés manuellement fonctionnent encore correctement.
Date d'installation Date à laquelle le feed a été transmis au service.

 

 

Section

You are here
Table of Contents > Références > Vue Configuration des services - onglet Feeds

Attachments

    Outcomes