Decoder: Paso 2. Configurar ajustes de captura

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se proporciona un procedimiento para configurar la captura de datos en Decoders y Log Decoders. 

En RSA Security Analytics, puede configurar el adaptador para la captura de datos, habilitar el AutoStart de captura de datos, seleccionar los analizadores que se aplican a los datos capturados y ajustar la captura de datos.

Procedimiento

Para configurar un Decoder y prepararlo para la captura de datos:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la vista Servicios de Administration, seleccione el servicio Decoder y elija Menú Acciones recortado > Ver > Configuración.
    La vista Configuración de servicios se muestra con la pestaña General abierta y los ajustes de servicio que se usan con más frecuencia para un Decoder o un Log Decoder están disponibles para editarlos en la configuración del Decoder.
    DecCfgTop.png

    DecCfgBottom.png

  3. En la sección Configuración del adaptador, configure la interfaz de red para capturar datos.
  4. En la sección Caché, revise la configuración del directorio y el tamaño de la caché. Si es necesario, modifique estos ajustes.
  5. En las secciones Configuración de captura, revise los valores predeterminados y modifíquelos si es necesario.
  6. Si desea que el Decoder comience a capturar datos automáticamente cuando se inicia, seleccione la casilla de verificación AutoStart de la captura.
  7. En la sección Tamaños máximos de archivo de base de datos, revise los valores predeterminados y modifíquelos si es necesario.
  8. En la sección Hash, defina un directorio para los archivos hash si está usando esta función. 
  9. Realice una de las siguientes acciones
  • En el panel Configuración de analizadores, revise los analizadores seleccionados para filtrar tráfico y habilítelos, inhabilítelos o márquelos como transitorios según corresponda.
  • Si configura un Log Decoder, revise los analizadores seleccionados para filtrar tráfico en la sección Configuración de analizadores de servicio y habilítelos, inhabilítelos o márquelos como transitorios según corresponda.
  1. Para guardar los cambios, haga clic en Aplicar.
  2. Si es necesario para aplicar los cambios, navegue a la vista Sistema de servicios y reinicie el servicio.
    En este punto, puede iniciar la captura (también en la vista Sistema de servicios).
You are here
Table of Contents > Procedimientos requeridos > Paso 2. Configurar ajustes de captura

Attachments

    Outcomes