Decoder: Pestaña Reglas de red

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

La pestaña Reglas de red (ADMIN > Servicios > seleccione un Decoder y haga clic en Menú Acciones > Ver > Configuración > pestaña Reglas de red) permite administrar las reglas de red. NetWitness Suite aplica reglas de red en el nivel de paquete. Las reglas de red constan de conjuntos de reglas de capa 2, capa 3 y capa 4. Es posible aplicar varias reglas al Decoder. Las reglas se pueden aplicar a varias capas (por ejemplo, cuando una regla de red filtra puertos específicos para una dirección IP específica). Las reglas de red se aplican solo a Packet Decoders.

¿Qué desea hacer?

                  
Función de usuarioDeseo…Documentación
Administradoragregar, editar o corregir reglas de redConfigurar reglas de red

Temas relacionados

Vista rápida

En la siguiente figura se muestra la pestaña Reglas de red.

Este es un ejemplo de la pestaña Reglas de red.

En la siguiente figura se muestra el cuadro de diálogo Editor de regla para una regla de red.

Este es el cuadro de diálogo Editor de regla.

En la siguiente tabla se describen las columnas de la cuadrícula Reglas de red.

                                   
ColumnaDescripción
Pendiente Esta columna indica si una regla tiene cambios pendientes. Las reglas que están actualmente activas en el Decoder no tienen indicador. Si la regla es nueva o se ha modificado, la columna contiene El indicador de pendiente. Una vez que se aplican las reglas, el indicador de pendiente se quita.
Nombre Este el nombre de la regla, un identificador descriptivo de la regla.
Condición Esta es la definición de la condición que activa una acción cuando hay coincidencia con ella.
Datos de paquete Esta columna muestra la medida de los Datos de sesión que se implementa cuando un paquete coincide con la regla. Los posibles valores son Filtro, Mantener o Truncar.
Alerta Esta columna indica si el Decoder genera una alerta personalizada cuando los metadatos coinciden con la regla. Los valores posibles son Habilitado o Deshabilitado.
Estado Esta columna indica si la regla está habilitada o deshabilitada con un ícono de círculo. Si el interior del círculo es verde, la regla está activada. Si el círculo está vacío, la regla está deshabilitada.

El cuadro de diálogo Editor de regla proporciona las opciones y los campos necesarios para definir una regla de red.

En la siguiente tabla se describen los campos de Definición de regla.

                   
CampoDescripción
Nombre de la regla El nombre descriptivo que identifica a la regla.
Condición La definición de la condición que desencadena una acción cuando hay una coincidencia. Puede escribir directamente en el campo o crear la condición en él mediante metadatos de las acciones de la ventana de Intellisense. A medida que crea la definición de la regla, Intellisense muestra los errores y las advertencias de la sintaxis.

En las condiciones, todos los literales de cadena y los registros de fecha y hora deben ir entre comillas. No use comillas para los valores de número ni las direcciones IP. En Configurar reglas de Decoder se proporcionan detalles adicionales. En esta sección también se describen las claves de metadatos que admite NetWitness Suite para uso en las condiciones de reglas de red.

La siguiente tabla describe las acciones de Datos de sesión.

                           
AcciónDescripción
Detener procesamiento de regla Si está seleccionada, la evaluación adicional de la regla termina si hay una coincidencia con la regla y la sesión se guarda según lo indicado. Si no se verifica, la evaluación de la regla continúa hasta que se evalúen todas las reglas.
Conservar La carga útil del paquete y los metadatos asociados se guardan cuando coinciden con la regla.
Filtro El paquete no se guarda cuando coincide con la regla.
Truncar La carga útil del paquete no se guarda cuando coincide con la regla, pero los encabezados del paquete y los metadatos asociados se mantienen.

En la siguiente tabla se describen las opciones de una sesión. 

                           
AcciónDescripción
Ensamblaje Si la opción está seleccionada, el ensamblador ensambla la cadena de paquetes cuando coincide con la regla.
Metadatos de red El paquete genera metadatos de red cuando coincide con la regla.
Metadatos de aplicación El paquete genera metadatos de aplicación cuando coincide con la regla.
Alerta El paquete genera una alerta personalizada cuando los metadatos coinciden con la regla.

En la siguiente tabla se describen las acciones del cuadro de diálogo Editor de regla. 

                           
AcciónDescripción
Restablecer Restablece los contenidos del cuadro de diálogo a los valores previos a la edición; los cambios se anulan.
Cancelar Cancela las ediciones y cierra el cuadro de diálogo Editor de regla.
Aceptar Guarda la regla nueva o editada y la agrega a la cuadrícula de reglas. El cuadro de diálogo Editor de regla se cierra.
Guardar (Solo reglas con sintaxis obsoleta) Aplica una regla corregida individualmente al servicio Decoder. Consulte Corregir las reglas con sintaxis no válida.
You are here
Table of Contents > Referencias de Decoder y Log Decoder > Vista Configuración de servicios: Pestaña Reglas de red

Attachments

    Outcomes