パケットキャプチャルールを有効にして設定します。
 |
重要[Network Security]のパケットキャプチャ機能では、 Deep Discovery Inspectorバージョン6.7以降のみがサポートされます。
パケットキャプチャは、有効なアプライアンスでプロセッサとディスク領域の使用量を増加させます。
パケットキャプチャを有効にするには、Applianceを再起動する必要があります。パケットキャプチャを無効にしても、再起動する必要はありません。
|
手順
- Trend Vision Oneコンソールで、 。
- パケットキャプチャを有効にします。
- 1つ以上のアプライアンスを選択します。
- [Configure Packet Capture] ドロップダウンをクリックし、 [有効化]をクリックします。
- [保存] をクリックします。
重要
[パケットキャプチャ] のメイン画面で [保存] をクリックするまで、パケットキャプチャを有効または無効にする要求は送信されません。
- アプライアンスの名前をクリックして、パケットキャプチャを設定します。アプライアンスのパケットキャプチャルールリストが表示されます。
- 別のアプライアンスからパケットキャプチャ設定をインポートするには、 [既存のリストに置換]をクリックします。
重要
この方法を使用すると、対象アプライアンスで現在設定されているパケットキャプチャルールが置き換えられます。- 設定をインポートするソースアプライアンスを選択します。
- [置換] をクリックします。
- [保存] をクリックします。コンソールが [パケットキャプチャ] のメイン画面に戻ります。変更を保持するには、 [保存] を再度クリックする必要がある場合があります。
- 新しいパケットキャプチャルールを追加するには、 [追加] をクリックします。
- [キャプチャ設定] で設定します。設定説明ステータスパケットキャプチャルールのステータス優先度ルールが適用される優先順位パケットキャプチャルールは優先度の高い順に適用されます。1が最も高い優先度です。説明パケットキャプチャルールリストに表示されるルールの説明ホストのIPアドレス/範囲ルールを適用するIPアドレスまたは範囲検出条件ルールが適用される検出の種類ルールを適用する検出の種類を制限する場合は、 [特定の条件を追加] を選択します。処理パケットがルールに対してキャプチャされるかどうか
- [保存] をクリックします。
- パケットキャプチャリストで、 [保存]をクリックします。コンソールが [パケットキャプチャ] のメイン画面に戻ります。変更を保持するには、 [保存] を再度クリックする必要がある場合があります。
- [キャプチャ設定] で設定します。