Decoder: Usar analizadores personalizados

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se proporcionan instrucciones para usar analizadores personalizados en RSA Security Analytics.

RSA Security Analytics tiene la capacidad de cargar analizadores desde el sistema local y eliminar estos analizadores. 

Procedimientos

Cargar analizadores a un Decoder o Log Decoder

La opción Cargar en la vista Configuración de servicios > pestaña Analizadores muestra el cuadro de diálogo Cargar analizadores, en el cual puede administrar la carga de analizadores en un Decoder o Log Decoder. En la cuadrícula Archivo, puede preparar una lista de analizadores para cargar. Puede agregar archivos desde una estructura de directorio y eliminar archivos desde la cuadrícula, si decide que no desea cargar un archivo en especial. Cuando la lista está preparada, el proceso de carga se inicia si se hace clic en Cargar.

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. Seleccione un servicio y elija Menú Acciones recortado > Ver > Configuración.
    Se muestra la vista Configurar del servicio seleccionado.
  3. Haga clic en la pestaña Analizadores.
  4. Haga clic en IconFeedUpload.png.
    Aparecerá el cuadro de diálogo Cargar analizadores.
    104UploadParsers.png
  5. Haga clic en Icon-Add.png.  
    Aparece un cuadro de diálogo de selección de archivo.
  6. Seleccione los archivos .flex, .parser y .lua que se actualizarán y haga clic en Abrir.  
    El cuadro de diálogo se cierra y los archivos seleccionados se muestran en la cuadrícula Archivo.
    104UplParsAddedFile.png
  7. Haga clic en Cargar.
    La cuadrícula Trabajo de carga muestra el progreso de los trabajos de carga y cada trabajo se representa con un archivo que se está cargando.
    104UplParsUplFile.png
  8. Use cualquiera de las herramientas de la cuadrícula Cargar para administrar la carga de trabajos seleccionados: pausa y reanudar, cancelar y eliminar.
    Después de finalizar un trabajo, se implementa en el Decoder y se muestra con los analizadores implementados en la pestaña Analizadores.

Administrar trabajos de carga

Puede usar cualquiera de las herramientas de la cuadrícula Cargar para administrar la carga de los trabajos seleccionados: pausa, reanudar, cancelar y eliminar.

  • Para cancelar la carga de un conjunto de analizadores mientras está en línea de espera o en curso, haga clic enIcon-Cancel.png.
  • Para pausar la carga de un conjunto de analizadores, si aún no ha finalizado, haga clic enIcon-Pause.png.
  • Para reanudar la carga de un conjunto de analizadores después de una pausa, haga clic enIcon-Resume.png.
  • Para eliminar un trabajo de carga, haga clic enic-del2.png.

Eliminar analizadores implementados

La opción Eliminar de la vista Configuración de servicios > pestaña Analizadores proporciona una manera de eliminar los analizadores implementados de un Decoder o Log Decoder. Es posible agregar y eliminar analizadores mientras un Decoder está en funcionamiento sin afectar la captura.

Nota: A menos que se defina lo contrario, todas las referencias a los Decoders se aplican también a los Log Decoders.

Para eliminar un analizador de un Decoder:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. Seleccione un servicio y elija Menú Acciones recortado > Ver > Configuración.
    Se muestra la vista Configuración de servicios del servicio seleccionado.
  3. Haga clic en la pestaña Analizadores.
    SrvCfgParsTb.png
  4. En la pestaña Analizadores, seleccione uno o más analizadores para eliminar.
  5. Haga clic en 104DeleteIcon.png.
    En un cuadro de diálogo, se solicita la confirmación de que desea eliminar los analizadores.
  6. Si desea eliminar los analizadores, haga clic en .
    Los analizadores se eliminan del Decoder inmediatamente.
You are here
Table of Contents > Procedimientos adicionales > Configurar feeds y analizadores > Usar analizadores personalizados

Attachments

    Outcomes