Decoder:Decoderでの一般的な設定の構成

Document created by RSA Information Design and Development on Apr 19, 2018
Version 1Show Document
  • Comment0
  • View in full screen mode
 

このセクションでは、処理手順やバックグラウンド情報など、Decoderで一般的に使用される構成設定を紹介します。「DecoderおよびLog Decoderのクイック セットアップが完了したら、Parser、Feed、ルールを使用して収集されたデータを制限し、構成を調整することができます。

注:Log Decoderは特殊なタイプのDecoderで、Decoderと同様に構成および管理されます。このガイドのほとんどの情報は、両方のタイプのDecoderについてあてはまります。「Decoder」は、Decoderの両方のタイプを表します。Packet DecoderまたはLog Decoderにのみ適用される情報は、明確に識別されます。

次のワークフローでは、一般的に使用される設定を示し、構成プロセスを4つのステップに分類しています。

 

                           
構成手順説明
収集設定の構成

Decoderを初めてセットアップする場合は、ネットワーク アダプタ インタフェースの構成が必要です。追加のオプション収集設定を指定できます。頻繫に使用される設定は[収集の自動開始]です。

ParserおよびログParserの有効化と無効化 Liveからダウンロードおよび導入されているParserを表示し、どれを有効化または無効化するかを管理します。
データ収集の開始と停止 [収集の自動開始]が有効である場合、Decoderの起動時にデータの収集が自動的に開始します。自動開始が有効でない場合、データ収集を手動で開始および停止できます。
Decoderのルールの構成

収集ルールを使用して、セッションまたはログにアラートやコンテキスト情報を追加できます。また、DecoderまたはLog Decoderのフィルタで除外するデータも定義できます。

デフォルトでは、NetWitness Suiteを最初に構成した時点では、収集ルールは定義されていません。ルールを定義して有効にしていない場合には、パケットはフィルタされません。「Liveサービス管理ガイド」の説明に従ってLiveから最新のルールを導入できます。収集ルールはいつでも定義でき、無効な構文を使用するルールを修正することができます(「無効な構文を含むルールの修正」を参照)。

 
You are here
Table of Contents > Decoderでの一般的な設定の構成

Attachments

    Outcomes