Decoder: Aspectos básicos de Decoder y Log Decoder

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se presenta el Decoder y el Log Decoder en RSA Security Analytics. 

Security Analytics es compatible con dos tipos de Decoders:

  • El Decoder, que captura datos de red en forma de paquetes.
  • El Log Decoder, que captura datos de registro como eventos.

Un Log Decoder es un tipo especial de Decoder y se configura y administra de manera similar a un Decoder. Por lo tanto, la mayor parte de la información en esta sección se refiere a ambos tipos de Decoders. Se especifican las diferencias para los Log Decoders.

La adición de un Decoder lo hace visible y lo pone a disposición para su uso con Security Analytics Administration, Live e Investigation. Para agregar un servicio en Security Analytics, puede seleccionar el tipo de servicio, proporcionar información de conexión del servicio y validar que se pueda acceder al servicio. 

La configuración del Decoder para capturar datos implica seleccionar un adaptador de captura y elegir configuraciones de caché y captura.

Cuando el Decoder esté disponible en Security Analytics, se encontrará listo para capturar tráfico. Puede configurar cada Decoder para controlar el tipo de tráfico capturado mediante el uso de reglas, feeds y analizadores.

You are here
Table of Contents > Aspectos básicos de Decoder y Log Decoder

Attachments

    Outcomes