Decoder: Vista Configuración de servicios: Pestaña Feeds

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se describen las funciones de la vista Configuración de servicios > pestaña Feeds de Decoder.

Los feeds y los analizadores son programas de FLEXPARSE que se cargan y se compilan cuando se procesan archivos de captura en Investigation o se capturan datos con Decoders. Su uso más común es en la extracción de metadatos estáticos y la identificación de servicios.

Nota: A menos que se defina lo contrario, todas las referencias a los Decoders se aplican también a los Log Decoders.

Security Analytics utiliza feeds para crear metadatos basados en valores de metadatos definidos de forma externa. Un feed es una lista de datos que se compara con las sesiones a medida que se capturan o procesan. Para cada coincidencia, se crean metadatos adicionales. Estos datos pueden identificar y clasificar direcciones IP maliciosas o incorporar información adicional, como departamento y ubicación según la asignación de redes internas. Algunos ejemplos de feed incluyen feeds de amenazas para identificar BOTNets, mapeos de DHCP o incluso información de Active Directory, como una ubicación física o un departamento lógico.

Puede agregar, eliminar y actualizar feeds, mientras se ejecuta un Decoder, sin afectar la captura. En la vista Configuración de servicios > pestaña Feeds se proporciona una interfaz del usuario para administrar feeds en Decoders.

Para mostrar esta vista, realice lo siguiente:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. Seleccione un servicio y elijaic-actns.png >Ver > Configurar.
    Se muestra la vista Configurar del servicio seleccionado.
  3. Haga clic en la pestaña Feeds.

Este es un ejemplo de la pestaña Feeds.

SvcsCfgFeedTbD.png

Características

La cuadrícula Feed muestra todos los feeds que se encuentran implementados actualmente en el Decoder. La barra de herramientas de la pestaña Feeds cuenta con opciones para trabajar con feeds en la cuadrícula.

Barra de herramientas de la pestaña Feeds

                 
CaracterísticaDescripción
IconFeedUpload.png Muestra el cuadro de diálogo Cargar feeds.
Icon_Delete_sm.png Elimina los feeds seleccionados.

Cuadrícula Feed

La cuadrícula Feed proporciona una lista de todos los feeds implementados actualmente para el Decoder.

                     
ColumnaDescripción
Nombre El nombre del feed o el archivo del feed.
En vivo Indica si el feed se originó en Live. Los posibles valores son , No o N/D.
  • = Instalado mediante Live
  • No = Instalado mediante Security Analytics
  • N/D = El feed no tiene un archivo de atributos que creó Security Analytics para rastrear la fecha de instalación. El feed puede haberse instalado manualmente y no mediante Security Analytics o Live. Los feeds instalados manualmente aun funcionan correctamente.
Fecha de instalación La fecha en que el feed se migró al servicio.

 

 

Tema

You are here
Table of Contents > Referencias > Vista Configuración de servicios: Pestaña Feeds

Attachments

    Outcomes