Decoder: Konfigurieren von allgemeinen Einstellungen auf einem Decoder

Document created by RSA Information Design and Development on May 9, 2018
Version 1Show Document
  • View in full screen mode
 

In diesem Abschnitt werden häufig verwendete Konfigurationseinstellungen auf einem Decoder mit Verfahren und Hintergrundinformationen behandelt. Nachdem Sie Decoder und Log Decoder – Schnelleinrichtung abgeschlossen haben, können Sie Ihre Konfiguration optimieren, indem Sie Parser, Feeds und Regeln verwenden, um die erfassten Daten zu begrenzen.

Hinweis: Ein Log Decoder ist ein spezieller Typ Decoder und wird ähnlich wie ein solcher konfiguriert und verwaltet. Ein Großteil der Informationen in diesem Abschnitt bezieht sich auf beide Arten Decoder. „Decoder“ bezieht sich auf beide Arten von Decodern. Informationen, die sich ausschließlich auf Packet Decoder oder Log Decoder beziehen, sind eindeutig gekennzeichnet.

Im folgenden Workflow werden häufig verwendete Einstellungen dargestellt und der Konfigurationsprozess in vier Schritte unterteilt.

 

                           
KonfigurationsschrittBeschreibung
Konfigurieren von Erfassungseinstellungen

Beim ersten Einrichten des Decoders ist die Konfiguration der Netzwerkadapter-Schnittstelle erforderlich. Zusätzliche optionale Erfassungseinstellungen sind verfügbar. Eine häufig verwendete Einstellung ist „Erfassungs-Autostart“.

Aktivieren und Deaktivieren von Parsern und Protokollparsern Lassen Sie sich anzeigen, welche Parser von Live heruntergeladen und bereitgestellt wurden, und verwalten Sie, welche aktiviert bzw. deaktiviert sind.
Starten und Beenden der Datenerfassung Beim Starten eines Decoder werden automatisch Daten aggregiert, wenn die Funktion „Erfassungs-Autostart“ aktiviert ist. Wenn der automatische Start nicht aktiviert ist, können Sie die Datenerfassung manuell starten oder beenden.
Konfigurieren von Decoder-Regeln

Erfassungsregeln können Sitzungen oder Protokollen Warnmeldungen oder kontextbezogene Informationen hinzufügen. Sie können außerdem definieren, welche Daten von einem Decoder oder Log Decoder herausgefiltert werden.

Standardmäßig sind keine Erfassungsregeln definiert, wenn Sie NetWitness Suite erstmals konfigurieren. Wenn keine Regeln festgelegt werden oder die Regeln ungültig sind, werden Pakete nicht gefiltert. Die aktuellen Regeln können Sie wie im Handbuch zum Live-Services-Management beschrieben von Live bereitstellen. Sie können jederzeit Erfassungsregeln definieren Regeln korrigieren, die eine ungültige Syntax haben (Korrigieren von Regeln mit ungültiger Syntax).

 
You are here
Table of Contents > Konfigurieren von allgemeinen Einstellungen auf einem Decoder

Attachments

    Outcomes