Decoder : Étape 2. Configurer les paramètres de capture

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique présente une procédure pour la configuration de la capture de données sur les Decoders et Log Decoders. 

Dans RSA Security Analytics, vous pouvez configurer l'adaptateur pour la capture de données, activer le démarrage automatique de la capture des données, sélectionner les parsers qui sont appliqués aux données capturées et régler la capture.

Procédure

Pour configurer un Decoder en vue de la capture de données :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans la vue Services d'administration, sélectionnez un service Decoder, puis Menu Actions détouré > Vue > Config.
    La vue Configuration des services affiche l'onglet Général. Les paramètres de services les plus couramment utilisés pour un Decoder ou un Log Decoder peuvent être modifiés sous Configuration de Decoder.
    DecCfgTop.png

    DecCfgBottom.png

  3. Dans la section relative aux paramètres de l'adaptateur, configurez l'interface réseau pour la capture des données.
  4. Dans la section Cache, vérifiez le répertoire et la taille du cache. Si nécessaire, modifiez ces paramètres.
  5. Dans les sections Paramètres de capture, vérifiez les valeurs par défaut et modifiez-les si nécessaire.
  6. Pour que le Decoder commence automatiquement la capture des données au démarrage, cochez l'option de démarrage automatique de la capture.
  7. Dans la section Tailles de fichier maximales de la base de données, vérifiez les valeurs par défaut et modifiez-les si nécessaire.
  8. Dans la section relative au hachage, définissez un répertoire pour les fichiers de hachage si vous utilisez cette fonction. 
  9. Exécutez l'une des opérations suivantes :
  • Dans le panneau Configuration des analyseurs, vérifiez les parsers sélectionnés pour filtrer le trafic et désactivez-les, activez-les ou marquez-les comme transitoires selon vos besoins.
  • Si vous configurez un Log Decoder, vérifiez les parsers sélectionnés pour filtrer le trafic dans la section Configuration des analyseurs de services, puis désactivez-les, activez-les ou marquez-les comme transitoires selon vos besoins.
  1. Pour enregistrer les modifications, cliquez sur Appliquer.
  2. Si vous devez appliquer les modifications, accédez à la vue Système des services, puis redémarrez le service.
    À ce stade, vous pouvez commencer la capture (également dans la vue Système de services).
You are here
Table of Contents > Procédures requises > Étape 2. Configurer les paramètres de capture

Attachments

    Outcomes