Decoder: Decoder und Log Decoder – Schnelleinrichtung

Document created by RSA Information Design and Development on May 9, 2018
Version 1Show Document
  • View in full screen mode
 

Ein grundlegendes Netzwerk der RSA Network Suite enthält mindestens Broker, Concentrator und Decoder. Broker aggregieren Daten von Concentrators und Concentrator verbrauchen Daten von mindestens einem Packet Decoder oder Log Decoder. Das grundlegende Netzwerk kann beide Arten Decoder enthalten. Die Packet Decoder werden in der Regel als Decoder bezeichnet. Sie erfassen Netzwerkdaten als Pakete. Log Decoder erfassen Daten als Ereignisse.

Wenn ein Decoder hinzugefügt wird, wird er sichtbar und steht zur Benutzung mit NetWitness Suite Administration, Live-Services und Ermittlung zur Verfügung. Zum Hinzufügen eines Service in NetWitness Suite müssen Sie den Service auswählen, Verbindungsinformationen für den Service angeben und überprüfen, ob der Service erreichbar ist. Der Leitfaden für die ersten Schritte mit Hosts und Services enthält alle Informationen, die Sie zum Verstehen und Installieren aller NetWitness Suite-Services benötigen.

Nachdem Sie die Services hinzugefügt haben, müssen Sie sie konfigurieren. Das hier ist die bevorzugte Reihenfolge für die Konfiguration Ihres Systems:

  1. Decoder
  2. Log Decoder
  3. Concentrator (siehe Konfigurationsleitfaden für Broker und Concentrator)
  4. Broker (siehe Konfigurationsleitfaden für Broker und Concentrator)

Hinweis: Ein Log Decoder ist ein spezieller Typ Decoder und wird ähnlich wie ein solcher konfiguriert und verwaltet. Ein Großteil der Informationen in diesem Abschnitt bezieht sich auf beide Arten Decoder. „Decoder“ bezieht sich auf beide Arten von Decodern. Informationen, die sich ausschließlich auf Packet Decoder oder Log Decoder beziehen, sind eindeutig gekennzeichnet.

Die grundlegende Konfiguration des Decoders umfasst das Festlegen einer Netzwerkadapter-Schnittstelle sowie das Starten der Datenerfassung.

Zudem können Sie jeden Decoder so konfigurieren, dass er die Art des erfassten Datenverkehrs mithilfe von Regeln, Feeds und Parsern kontrolliert. Durch erweiterte Konfigurationsaufgaben können zusätzliche Funktionen aktiviert werden, die für spezielle Anwendungen relevant sind. So können zum Beispiel 10G-Decoder konfiguriert, benutzerdefinierte Metaschlüssel erstellt oder eingehende Pakete entschlüsselt werden.

Die einfachste Methode zur Konfiguration aller erforderlichen Decoder- und Log Decoder-Einstellungen ist die Verwendung der Optionen auf der NetWitness Suite-Benutzeroberfläche. Die Konfiguration erfolgt größtenteils in der Ansicht „Administration Services“ (ADMIN > Services).

Beispiel der Ansicht „Administration“ > „Services“

Administratoren, die gerne außerhalb der Benutzeroberfläche arbeiten, können die grundlegenden Parameter sowie erweiterte Einstellungen konfigurieren, indem Sie Datenbank-Nodes in der Decoder-Node-Struktur in der Ansicht zum Durchsuchen zu einem Service bearbeiten.

Ansicht „Serviceübersicht“ für einen Decoder

Durchführen der Ersteinrichtung

Dieses Verfahren dient zur grundlegenden Ersteinrichtung eines Decoders und zum Starten der Datenerfassung. Wenn Sie die grundlegende Einrichtung abgeschlossen ist, beginnt der Decoder mit der Erfassung von Daten, die vom Concentrator verarbeitet werden.

So konfigurieren Sie einen Decoder beginnen mit der Datenerfassung:

  1. Weisen Sie eine Netzwerkschnittstelle zur Datenerfassung zu. Weitere Informationen erhalten Sie in „Auswählen eines Netzwerkadapters“ in Konfigurieren von Erfassungseinstellungen.
  2. Führen Sie einen der folgenden Schritte aus:
    1. Beginnen Sie die Erfassung, indem Sie den Decoder und anschließend Menü „Aktionen“ > Ansicht > System auswählen. Klicken Sie auf der Symbolleiste auf Schaltfläche „Erfassung starten“.
      Beispiel für die Ansicht „Decoder-System“
    2. Weitere Informationen zur Aktivierung von „Erfassungs-Autostart“ finden Sie in „Konfigurieren eines Decoders zum automatischen Beginn der Datenerfassung“ in Konfigurieren von Erfassungseinstellungen.
      Der Decoder beginnt mit der Erfassung von Daten zur Verarbeitung durch einen Concentrator. Zusätzliche Konfigurationsoptionen finden Sie in Konfigurieren von allgemeinen Einstellungen auf einem Decoder und Decoder und Log Decoder – zusätzliche Verfahren.
You are here
Table of Contents > Decoder und Log Decoder – Schnelleinrichtung

Attachments

    Outcomes