Decoder: Habilitar y deshabilitar analizadores y analizadores de registros

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • Comment0
  • View in full screen mode
 

Los administradores pueden ver qué analizadores se descargaron desde Live y se implementaron en un Decoder o un Log Decoder, pueden ver cuáles de ellos están habilitados y habilitar o deshabilitar analizadores y analizadores de registros.

La siguiente figura ilustra las configuraciones de uso general en un Decoder. Para una rápida configuración básica con los pasos requeridos solamente, consulte Configuración rápida de Decoder y Log Decoder.

Flujo de trabajo de configuración de Decoder con el paso Habilitar y deshabilitar analizadores resaltado

Solo debe descargar e implementar los analizadores que necesita por las siguientes razones:

  • El rendimiento se ve afectado a medida que aumenta la cantidad de analizadores implementados.
  • Mientras más analizadores implementa, más metadatos se crean, lo cual afecta la retención de datos
  • Si no se implementan analizadores de registros adicionales (innecesarios), se reduce el potencial de identificación errónea de mensajes.

En el panel Configuración de analizadores se proporciona una forma de seleccionar los analizadores que se usarán en el Decoder. En algunos analizadores, también puede configurar los metadatos que crea el analizador. Estas son las opciones en el panel Configuración de analizadores.

                       
OpciónDescripción
Habilitar todos
Deshabilitar todos 		Estas opciones proporcionan una manera de seleccionar rápidamente todos los analizadores o ningún analizador.
Nombre Los nombres de los analizadores disponibles para el Decoder. Un signo más indica que los metadatos generados por el analizador se pueden configurar. Al hacer clic en el signo más se muestran los metadatos que el analizador puede crear.
Valor de configuración Una lista desplegable cambia la configuración del analizador o de los metadatos a Activado, Desactivado o Transitorio.
  • Cuando se selecciona Activado, el Decoder usa el analizador para filtrar el tráfico.
  • Cuando se selecciona Transitorio, el Decoder usa el analizador para filtrar el tráfico y los metadatos generados no se almacenan en disco. Los metadatos transitorios están disponibles en la memoria para el contenido adicional (es decir, analizadores, feeds y reglas de aplicación) de ese Decoder. Esto ayuda a los administradores a proteger ciertos datos y suele ser parte de un plan de privacidad de datos (consulte Guía de Administración de la privacidad de datos).
  • Cuando se selecciona Desactivado, el Decoder no usa el analizador.
Si los metadatos generados para el analizador son configurables, cuando se hace clic en el signo más para expandir el analizador, se muestran las claves de metadatos configurables y la misma lista desplegable selecciona la clave de metadatos que creará el analizador.

Nota: En el caso de un Log Decoder debe haber implementado anteriormente los analizadores de registros desde Live. Consulte el tema Buscar e implementar recursos de Live en la Guía de administración de servicios de Live para obtener detalles.Vaya a la Tabla maestra de contenido para la versión 11.0 para buscar los documentos de NetWitness Suite 11.0.

Para habilitar o deshabilitar un analizador o para ver el estado de cada analizador:

  1. Vaya a ADMIN > Servicios.
  2. En la Vista Servicios de Administration, seleccione un Log Decoder o un Decoder, y El menú Acciones >Ver > Configuración.
  3. En el panel Configuración de analizadores, busque el analizador de Decoder o el analizador de origen de eventos de Log Decoder.
    Este es un ejemplo de la sección Configuración de analizadores con un menú desplegable Valor de configuración abierto.
  4. En la columna Valor de configuración, observe el estado actual del analizador.

Puede actualizar el estado de cualquier analizador individual mediante la selección de su Valor de configuración y la sección de Deshabilitado, Transitorio o Habilitado en el menú desplegable. Como alternativa, puede seleccionar Habilitar todo o Deshabilitar todo para actualizar el estado de todos los analizadores de registros a la vez.

  1. Haga clic en Aplicar.

Cuando hace clic en Aplicar, todos los analizadores se vuelven a cargar en NetWitness Suite. El estado de cada analizador se actualiza de acuerdo con lo que se selecciona.

You are here
Table of Contents > Configurar ajustes comunes en un Decoder > Habilitar y deshabilitar analizadores y analizadores de registros

Attachments

    Outcomes