Decoder:[サービス]の[構成]ビュー:[Feed]タブ

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Decoderの[サービス]の[構成]ビュー>[Feed]タブの機能について説明します。

FeedとParserは、Investigationでの収集ファイルの処理時や{{nd}}によるデータの収集時にロードおよびコンパイルされるFLEXPARSEプログラムです。通常、これらは静的なメタの抽出およびサービス識別のために使用されます。

注:特に記載のない限り、本セクションでのDecoderに対する説明は、すべてLog Decoderにも該当します。

Security Analyticsは、外部で定義されたメタデータ値に基づいてメタデータを生成するためにFeedを使用します。Feedは、収集または処理されるセッションと比較されるデータのリストです。Feedの内容と一致するセッションについては、追加メタデータが作成されます。このデータを使用して、悪意のあるIPを識別、分類したり、または内部ネットワークの割り当てに基づいた部門や場所などの追加情報を組み込むことができます。Feedには、BOTNetsを識別する脅威FeedやDHCPのマッピング情報などが含まれ、Active Directory情報を使用して物理的な場所または部門情報などを識別するものもあります。

Feedは、Decoderの実行中に追加、削除、更新できます。[サービス]の[構成]ビュー>[Feed]タブでは、DecoderのFeedを管理することができます。

このビューを表示するには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービスを選択し、ic-actns.png[表示]>[構成]を選択します。
    選択したサービスの[構成]ビューが表示されます。
  3. Feed]タブをクリックします。

これは、[Feed]タブの例です。

SvcsCfgFeedTbD.png

機能

Feed グリッドは、Decoderで現在導入されているすべてのFeedをリストします。Feed タブ ツールバーには、Feedを管理するためのオプションがあります。

Feed タブ ツールバー

                 
機能説明
IconFeedUpload.png [Feedのアップロード]ダイアログが表示されます。
Icon_Delete_sm.png 選択したFeedを削除します。

Feed グリッド

Feedグリッドには、Decoderに現在導入されているすべてのFeedのリストが表示されます。

                     
説明
名前 FeedまたはFeed ファイルの名前です。
Live FeedがLiveからダウンロードしたものかどうかを示します。表示される値は、[有効]、[無効]、[該当なし]です。
  • 有効 = Live経由でインストール
  • 無効 = Security Analytics経由でインストール
  • 該当なし = Feedには、インストール日をトラッキングするためにSecurity Analyticsが作成した属性が設定されていません。このFeedは、Security AnalyticsまたはLiveを介してではなく、手動でインストールされた可能性があります。手動でインストールされたFeedも、正常に機能します。
インストール日 Feedがサービスにプッシュされた日付です。

 

 

トピック

You are here
Table of Contents > 参考資料 > [サービス]の[構成]ビュー:[Feed]タブ

Attachments

    Outcomes