Decoder: Procedimientos requeridos

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

Estos son los pasos de configuración necesarios para un Decoder o Log Decoder nuevos, así como para cambiar la configuración de un Decoder existente. A menos que se indique lo contrario, Decoder se refiere a Packet/Log Decoders. Realice los pasos de la sección en la secuencia que se muestran.

Paso 1: Verificar la configuración del sistema

El primer paso que se debe realizar cuando se agrega un nuevo servicio a Security Analytics es la verificación de la configuración del sistema. 

Ciertos valores predeterminados para los parámetros de configuración del sistema ya están en vigor. Estos valores se pueden editar y ajustar para lograr un rendimiento óptimo. 

Paso 2: Configurar ajustes de captura 

A continuación, puede configurar el adaptador para la captura de datos, activar el inicio automático de la captura de datos, seleccionar los analizadores que se aplican a los datos capturados y ajustar la captura de datos mediante la configuración de ajustes decaptura. 

Paso 3: Habilitar o inhabilitar analizadores

Vea los analizadores que se descargaron y se implementaron desde Live y administre los que están habilitados o inhabilitados.

Paso 4: Configurar reglas de Decoder 

Las reglas de captura pueden agregar alertas o información contextual a sesiones o registros. También pueden definir los datos que filtra un Decoder o un Log Decoder. Las reglas se crean para patrones de metadatos específicos, los cuales dan como resultado acciones predefinidas cuando se encuentran coincidencias. Por ejemplo, para mantener todo el tráfico que cumple determinados criterios, pero descartar todo el otro tráfico, puede crear una regla que lleve a cabo las acciones necesarias. Cuando se aplican, las reglas afectan tanto la importación de archivos de captura de paquetes como la captura de red en vivo.

De manera predeterminada, no hay reglas definidas cuando instala Security Analytics por primera vez. Hasta que se especifiquen reglas, los paquetes no se filtran. Puede implementar las reglas más recientes desde Live. Puede definir tres tipos de reglas: Reglas de capa de red, Reglas de capa de aplicación y Reglas de correlación.

Paso 5: Iniciar y detener la captura de datos 

Cuando se inicia un Decoder, este comienza a agregar datos automáticamente si el Inicio automático de la captura está activado. Si el inicio automático no está activado, puede iniciar y detener la captura de datos de forma manual.

 

 

Temas

You are here
Table of Contents > Procedimientos requeridos

Attachments

    Outcomes