Decoder: Configurar ajustes comunes en un Decoder

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

En esta sección se presentan los ajustes de configuración de uso frecuente en un Decoder con procedimientos e información adicional. Después de finalizar la Configuración rápida de Decoder y Log Decoder, puede acotar la configuración mediante el uso de analizadores, feeds y reglas para limitar los datos capturados.

Nota: Un Log Decoder es un tipo especial de Decoder y se configura y administra de manera similar a un Decoder. La mayor parte de la información en esta guía se refiere a ambos tipos de Decoders. “Decoder” se refiere a ambos tipos de Decoders. Se identifica claramente la información que se aplica exclusivamente a Packet Decoders o Log Decoders.

El flujo de trabajo siguiente ilustra los ajustes de uso general y divide el proceso de configuración en cuatro pasos.

 

                           
Paso de configuraciónDescripción
Configurar ajustes de captura

Cuando se configura inicialmente el Decoder, es necesario configurar la interfaz del adaptador de red. Hay ajustes de captura opcionales adicionales disponibles; uno que se usa con frecuencia es el inicio automático de captura.

Habilitar y deshabilitar analizadores y analizadores de registros Vea los analizadores que se descargaron y se implementaron desde Live y administre los que están habilitados o deshabilitados.
Iniciar y detener la captura de datos Cuando se inicia un Decoder, este comienza a agregar datos automáticamente si el Inicio automático de la captura está habilitado. Si el inicio automático no está activado, puede iniciar y detener la captura de datos de forma manual.
Configurar reglas de Decoder

Las reglas de captura pueden agregar alertas o información contextual a sesiones o registros. También pueden definir los datos que filtra un Decoder o un Log Decoder.

De manera predeterminada, no hay reglas de captura definidas cuando configura NetWitness Suite por primera vez. A menos que se especifiquen reglas y que estas sean válidas, los paquetes no se filtran. Puede implementar las reglas más recientes desde Live como se describe en la Guía de administración de servicios de Live. Puede definir reglas de captura en cualquier momento y puede corregir las reglas que usan sintaxis no válida (Corregir las reglas con sintaxis no válida).

 
You are here
Table of Contents > Configurar ajustes comunes en un Decoder

Attachments

    Outcomes