Decoder : Utiliser des parsers personnalisés

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique fournit des instructions sur l'utilisation d'analyseurs personnalisés dans RSA Security Analytics.

RSA Security Analytics peut télécharger des analyseurs à partir de votre système local et les supprimer. 

Procédures

Télécharger des parsers vers un Decoder ou Log Decoder

L'option Télécharger de la vue Configuration des services > onglet Analyseurs affiche la boîte de dialogue Télécharger les analyseurs, dans laquelle vous pouvez gérer le téléchargement des analyseurs vers un Decoder ou Log Decoder. Dans la grille Fichier, vous préparez une liste des analyseurs pour téléchargement. Vous pouvez ajouter des fichiers à partir d'une structure de répertoire, et supprimer des fichiers d'une grille si vous décidez que vous ne souhaitez pas télécharger un fichier particulier. Lorsque cette liste est prête, cliquez sur Télécharger pour lancer le téléchargement.

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Sélectionnez un service et Menu Actions détouré> Vue > Configuration.
    La vue Configuration pour le service sélectionné s'affiche.
  3. Cliquez sur l'onglet Parsers.
  4. Cliquez sur IconFeedUpload.png.
    La boîte de dialogue Télécharger les analyseurs s'affiche.
    104UploadParsers.png
  5. Cliquez sur Icon-Add.png.  
    Une boîte de dialogue de sélection de fichier s'affiche.
  6. Sélectionnez les fichiers .flex, .parser et .lua à mettre à jour et cliquez sur Ouvrir.  
    La boîte de dialogue se ferme et les fichiers sélectionnés s'affichent dans la grille Fichier.
    104UplParsAddedFile.png
  7. Cliquez sur Télécharger.
    La grille Télécharger une tâche affiche la progression des tâches de téléchargement, chaque tâche représentant un fichier à télécharger.
    104UplParsUplFile.png
  8. Utilisez l'un des outils de grille Télécharger pour gérer le téléchargement des tâches sélectionnées : mettre en pause et reprendre, annuler et supprimer.
    Une fois qu'une tâche est terminée, elle est déployée sur le Decoder et répertoriée avec les analyseurs déployés sous l'onglet Analyseurs.

Gérer les tâches de téléchargement

Vous pouvez utiliser l'un des outils de grille Télécharger pour gérer le téléchargement des tâches sélectionnées : mettre en pause et reprendre, annuler et supprimer.

  • Pour annuler le téléchargement d'un ensemble d'analyseurs pendant que le téléchargement est en file d'attente ou en cours, cliquez sur Icon-Cancel.png.
  • Pour mettre en pause le téléchargement d'un ensemble d'analyseurs, si le téléchargement n'est pas encore terminé, cliquez sur Icon-Pause.png.
  • Pour reprendre le téléchargement d'un ensemble d'analyseurs après une pause, cliquez sur Icon-Resume.png.
  • Pour supprimer une tâche de téléchargement, cliquez sur ic-del2.png.

Supprimer les analyseurs déployés

L'option Supprimer de la vue Configuration des services > onglet Analyseurs permet de supprimer des analyseurs déployés à partir d'un Decoder ou Log Decoder. Les parsers peuvent être ajoutés et supprimés alors qu'un Decoder est en cours d'exécution sans que cela ait d'impact sur la capture.

Remarque : Sauf indication contraire, toutes les références aux Decoders s'appliquent également aux Log Decoders.

Pour supprimer un analyseur à partir d'un Decoder :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Sélectionnez un service et Menu Actions détouré> Vue > Configuration.
    La vue Configuration des services pour le service sélectionné s'affiche.
  3. Cliquez sur l'onglet Parsers.
    SrvCfgParsTb.png
  4. Sous l'onglet Analyseurs, sélectionnez un ou plusieurs analyseurs à supprimer.
  5. Cliquez sur 104DeleteIcon.png.
    Une boîte de dialogue demande une confirmation du fait que vous souhaitez supprimer les analyseurs.
  6. Si vous voulez supprimer les analyseurs, cliquez sur Oui.
    Les analyseurs sont immédiatement supprimés du Decoder.
You are here
Table of Contents > Procédures supplémentaires > Configurer les feeds et les parsers > Utiliser des parsers personnalisés

Attachments

    Outcomes