Decoder: Configuración rápida de Decoder y Log Decoder

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

Una red básica de RSA Network Suite incluye como mínimo Brokers, Concentrators y Decoders. Los Brokers incorporan datos de los Concentrators y los Concentrators consumen datos de al menos un Packet Decoder o un Log Decoder. La red básica puede incluir ambos tipos de Decoders. Por lo general, los Packet Decoders se conocen como Decoders y capturan datos de red en forma de paquetes. Los Log Decoders capturan datos del registro como eventos.

La adición de un Decoder lo hace visible y disponible para su uso con NetWitness SuiteAdministration, Servicios de Live y Investigate. Para agregar un servicio en NetWitness Suite, seleccione el tipo de servicio, proporcione información de conexión de servicio y valide que se pueda acceder al servicio. La Guía de introducción de hosts y servicios proporciona la información que necesita para comprender e instalar todos los servicios de NetWitness Suite.

Después de agregar los servicios, debe configurar cada uno de ellos. Este es el orden recomendado para configurar su sistema:

  1. Decoders
  2. Log Decoders
  3. Concentrators (consulte la Guía de configuración de Broker y Concentrator)
  4. Brokers (consulte la Guía de configuración de Broker y Concentrator)

Nota: Un Log Decoder es un tipo especial de Decoder y se configura y administra de manera similar a un Decoder. La mayor parte de la información en esta guía se refiere a ambos tipos de Decoders. “Decoder” se refiere a ambos tipos de Decoders. Se identifica claramente la información que se aplica exclusivamente a Packet Decoders o Log Decoders.

La configuración básica del Decoder implica seleccionar una interfaz del adaptador de red y comenzar la captura de datos.

Además, puede configurar cada Decoder para controlar el tipo de tráfico capturado mediante el uso de reglas, feeds y analizadores. Las tareas de configuración avanzada habilitan funciones adicionales que son pertinentes a aplicaciones específicas. Por ejemplo, configurar un Decoder 10 G, crear claves de metadatos personalizados o descifrar los paquetes entrantes.

La manera más fácil de configurar todos los ajustes de Decoder y Log Decoder es usar las opciones en la interfaz del usuario de NetWitness Suite. En general, la configuración se realiza en la Vista Servicios de Administration (ADMIN > Servicios).

Un ejemplo de la vista servicios de Administration

Los administradores que se sienten cómodos trabajando fuera de la interfaz del usuario pueden configurar los parámetros básicos y los ajustes avanzados mediante la edición de nodos de la base de datos en el árbol de nodos del Decoder en la Vista Explorar de servicios.

la vista Explorar de servicios de un Decoder

Ejecutar la configuración rápida inicial

Este procedimiento realiza la configuración inicial básica de un Decoder e inicia la captura de datos. Una vez finalizada la configuración básica, el Decoder comienza a capturar datos para que el Concentrator los consuma.

Para configurar un Decoder e iniciar la captura de datos:

  1. Asigne una interfaz de red para capturar datos. Para obtener más información, consulte “Seleccionar un adaptador de red” en Configurar ajustes de captura.
  2. Realice una de las siguientes acciones:
    1. Para iniciar la captura, seleccione el Decoder y El menú Acciones > Ver > Sistema. En la barra de herramientas, haga clic enBotón Iniciar captura.
      Este es un ejemplo de la vista Sistema del Decoder.
    2. Para habilitar el inicio automático de captura, consulte “Configurar un Decoder para comenzar a capturar datos automáticamente” en Configurar ajustes de captura.
      El Decoder comienza a capturar datos para el consumo de un Concentrator. Para las opciones de configuración adicionales, consulte Configurar ajustes comunes en un Decoder y Procedimientos adicionales de Decoder y Log Decoder
You are here
Table of Contents > Configuración rápida de Decoder y Log Decoder

Attachments

    Outcomes