ビュー:
注意
注意
Deep Discovery InspectorTrend Vision Oneに接続されている場合、この設定は使用できません。
Deep Discovery Inspectorは、検出されたトラフィックだけでなく、検出時の接続に関係していたクライアントまたはサーバに関連するトラフィックも取得します。
この機能は慎重に使用することをお勧めします。ネットワークパケットのキャプチャは、処理能力とディスク容量の消費を増大させる可能性があります。
次の表は、[パケットキャプチャ] 画面で実行可能な操作を示しています。
操作
説明
パケットキャプチャの有効化
[パケットキャプチャの有効化] を選択すると、特定の検出にリンクしているTCP/UDPパケットを取得できます。
警告
警告
この機能を有効にするには、アプライアンスを再起動する必要があります。
パケットキャプチャルールの追加
[追加] をクリックして、新しいパケットキャプチャルールを作成します。
詳細については、パケットキャプチャルールの追加を参照してください。
パケットキャプチャルールの削除
リストからパケットキャプチャルールを1つ以上選択して、[削除] をクリックします。
パケットキャプチャルールのインポート
[インポート] をクリックして、他のDeep Discovery Inspectorアプライアンスのパケットキャプチャルールをインポートします。
パケットキャプチャルールのエクスポート
[エクスポート] をクリックして、お使いのDeep Discovery Inspectorアプライアンスのすべてのパケットキャプチャルールをダウンロードします。
ヒント
ヒント
  • 指定した検出のパケットキャプチャファイルは、[検出の詳細] 画面でダウンロードできます。
  • PCAPファイルの「pkt_comment」フィールドにあるコメント「Detected Packet」は、検出の原因となったパケットを示しています。詳細については、[すべての検出] - [検出の詳細] - [接続の詳細]および接続の詳細を参照してください。
関連情報