Ansichten:

Aktivieren und konfigurieren Sie Paketaufzeichnungsregeln.

Wichtig
Wichtig
Die Paketaufzeichnungsfunktion in Network Security unterstützt nur Deep Discovery Inspector Version 6.7 oder höher.
Die Paketaufzeichnung erhöht die Prozessor- und Speicherplatznutzung auf aktivierten Geräten.
Das Aktivieren der Paketaufzeichnung erfordert einen Neustart des Geräts. Das Deaktivieren der Paketaufzeichnung erfordert keinen Neustart.

Prozedur

  1. Gehen Sie in der Trend Vision One console zu Network SecurityNetwork Analysis ConfigurationMonitoring / ScanningPacket Capture.
  2. Paketaufzeichnung aktivieren.
    1. Wählen Sie ein oder mehrere Geräte aus.
    2. Klicken Sie auf das Listenfeld Configure Packet Capture und klicken Sie auf Aktivieren.
    3. Klicken Sie auf Save.
      Wichtig
      Wichtig
      Die Anforderung zum Aktivieren oder Deaktivieren der Paketaufzeichnung wird erst gesendet, wenn Sie auf dem Hauptbildschirm Packet Capture auf Speichern klicken.
  3. Klicken Sie auf den Namen eines Geräts, um die Einstellungen für die Paketaufzeichnung zu konfigurieren.
    Die Paketaufzeichnungsregelliste für das Gerät wird angezeigt.
  4. Um die Paketaufzeichnungseinstellungen von einem anderen Gerät zu importieren, klicken Sie auf Replace with Existing List.
    Wichtig
    Wichtig
    Durch die Verwendung dieser Methode werden alle derzeit auf dem Zielgerät konfigurierten Paketaufzeichnungsregeln ersetzt.
    1. Wählen Sie zum Importieren der Einstellungen das Quellgerät aus.
    2. Klicken Sie auf Ersetzen.
    3. Klicken Sie auf Save.
      Die Konsole kehrt zum Hauptbildschirm Packet Capture zurück. Möglicherweise müssen Sie erneut auf Speichern klicken, um sicherzustellen, dass Ihre Änderungen übernommen werden.
  5. Klicken Sie auf Hinzufügen, um eine neue Paketaufzeichnungsregel hinzuzufügen.
    1. Konfigurieren Sie die Einstellungen im Fenster Capture Settings.
      Einstellung
      Beschreibung
      Status
      Der Status der Paketaufzeichnungsregel
      Priorität
      Die Prioritätsreihenfolge, in der die Regel angewendet wird
      Paketaufzeichnungsregeln werden in der Reihenfolge der Priorität angewendet, wobei 1 die höchste Priorität hat.
      Beschreibung
      Eine Beschreibung der Regel, die in der Paketaufzeichnungsregelliste erscheint
      IP-Adresse des Hosts / -bereich
      Die IP-Adresse oder der Bereich, auf den die Regel angewendet wird
      Erkennungskriterien
      Auf welche Arten von Erkennungen die Regel angewendet wird
      Wählen Sie Add specific criteria, wenn Sie die Fundtypen einschränken möchten, auf die die Regel angewendet wird.
      Aktion
      Ob das Paket für die Regel erfasst wird oder nicht
    2. Klicken Sie auf Save.
    3. Klicken Sie in der Paketaufnahmeliste auf Speichern.
      Die Konsole kehrt zum Hauptbildschirm Packet Capture zurück. Möglicherweise müssen Sie erneut auf Speichern klicken, um sicherzustellen, dass Ihre Änderungen übernommen werden.