Decoder : Fondamentaux de Decoder et Log Decoder

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique présente le Decoder et le Log Decoder dans RSA Security Analytics. 

Security Analytics prend en charge deux types de Decoders :

  • Le Decoder, qui capture les données réseau sous forme de paquets.
  • Le Log Decoder, qui capture les données de log sous forme d'événements.

Un Log Decoder est un type particulier de Decoder, et il est configuré et géré de manière équivalente à un Decoder. Ainsi, la plupart des informations de cette section se rapportent aux deux types de Decoders. Les différences concernant les Log Decoders sont annotées.

Lorsqu'un Decoder est ajouté, il devient visible et utilisable avec Security Analytics Administration, Live et Investigation. Pour ajouter un service dans Security Analytics, sélectionnez le type de service, fournissez les informations de connexion et validez que le service peut être accessible. 

La configuration du Decoder pour capturer des données implique de sélectionner un adaptateur de capture et de choisir les paramètres du cache et de la capture.

Lorsque le Decoder est disponible dans Security Analytics, il est prêt à capturer le trafic. Vous pouvez configurer chaque Decoder pour contrôler le type de trafic capturé à l'aide de règles, de feeds et de parsers.

You are here
Table of Contents > Fondamentaux de Decoder et Log Decoder

Attachments

    Outcomes