Prise en main de l'hôte : Ajouter et supprimer la surveillance d'un système de fichiers

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 8, 2017
Version 3Show Document
  • View in full screen mode
  

Lorsque vous souhaitez qu'un service surveille le trafic sur un système de fichiers spécifique, vous pouvez sélectionner le service, puis spécifier le chemin. Security Analytics ajoute une surveillance du système de fichiers. Une fois qu'une surveillance du système de fichiers est ajoutée à un service, le service continue à surveiller le trafic sur ce chemin jusqu'à ce que la surveillance du système de fichier soit supprimée.

Configurer la surveillance d'un système de fichiers

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans la grille Services, sélectionnez un service et Actns.png> Vue > Système
    La vue Système du service s'affiche.
  3. Dans la barre d'outils Vue Système de services, cliquez sur Tâches de l'hôte.
  4. Dans la Liste des tâches de l'hôte, sélectionnez Ajouter le moniteur du système de fichiers.
    Dans la zone Info, une brève explication de la tâche et des arguments de la tâche s'affiche.

    AddFlSysMntr.png
  5. Pour identifier le système de fichiers à surveiller, saisissez le chemin dans le champ Arguments. Par exemple :
    path=/var/netwitness/decoder/packetdb
  6. Cliquez sur Run.
    Le résultat s'affiche dans la zone Sortie. Le service commence à surveiller le système de fichiers et continue à le faire jusqu'à ce que vous supprimiez la surveillance du système de fichiers.

Supprimer la surveillance d'un système de fichiers

  1. Accédez à la boîte de dialogue Liste des tâches de l'hôte.
  2. Dans la Liste des tâches de l'hôte, sélectionnez Supprimer le moniteur du système de fichiers.
    Dans la zone Info, une brève explication de la tâche et des arguments de la tâche s'affiche.

    DelFlSysMntr.png
  3. Pour cesser de surveiller le système de fichiers, saisissez le chemin dans le champ Arguments. Par exemple :
    path=/var/netwitness/decoder/packetdb
  4. Cliquez sur Run.
    Le résultat s’affiche dans la zone Sortie. Le service arrête la surveillance du système de fichiers.
You are here
Table of Contents > Procédures relatives à l'hôte dans la boîte de dialogue Liste des tâches > Ajouter et supprimer la surveillance d'un système de fichiers

Attachments

    Outcomes