Decoder:[サービス]の[構成]ビュー:[ファイル]タブ

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、[サービス]の[構成]ビュー>[ファイル]タブに表示される、DecoderとLog Decoderの構成ファイルについて説明します。

DecoderとLog Decoderの構成ファイルは、[サービス]の[構成]ビュー>[ファイル]タブで確認および編集できます。「ホストおよびサービス スタート ガイド」の「コア サービス構成ファイルの編集」では、ファイルを編集するための一般的な説明を提供します。

他のSecurity Analyticsコア サービスと同様に、DecoderとLog Decoderにはともにインデックス ファイルがあり、またcrashreporter、netwitness、schedulerといったファイルが存在する場合があります。DecoderとLog Decoderのインデックス ファイルの名前は、index-decoder.xmlindex-logdecoder.xmlです。

注:次のtable-map.xmlファイルを使用するのは、enVisionコンテンツがインストールされたLog Decoderのみです。ファイル システム(enVisionのコンテンツがインストールされたLog Decoderなど)にtable-map.xmlが存在する場合のみ、table-map.xmlとtable-map-custom.xmlが表示されます。

                             
ファイル名説明
GeoPrivate.iplこのParserはIPアドレスを地理的な位置情報に変換します。位置情報からGoogle Earth画面に場所を表示することができます。
NwFlex.parserこれは、Decoderの既存のアプリケーション プロトコル サポートを拡張するための汎用的なParser定義言語です。
feed-definitions.xmlカスタムFeedを作成するために使用されます。.feedファイルの作成時にFeedメッセージを定義するために、Decoderによって使用されるXMLスキーマです。 
search.iniSearch Parserの構成ファイルです。Search Parserは、事前定義されたキーワードと正規表現をスキャンしてメタデータを生成するためのカスタムParserです。
wlan-config.xmlWireless LAN構成ファイルです。このファイルは802.11 Parserを制御します。このファイルは、Decoderによって収集された802.11フレームの復号化を制御します。

関連トピック

You are here
Table of Contents > 参考資料 > [サービス]の[構成]ビュー:[ファイル]タブ

Attachments

    Outcomes