檢視次數:

啟用並配置封包擷取規則。

重要
重要
Network Security 中的封包擷取功能僅支援 Deep Discovery Inspector 6.7 或更高版本。
封包擷取會增加已啟動設備的處理器和磁碟空間使用量。
啟用封包擷取需要重新啟動設備。停用封包擷取則不需要重新啟動。

步驟

  1. 在 Trend Vision One 主控台中,前往 Network SecurityNetwork Analysis ConfigurationMonitoring / ScanningPacket Capture
  2. 啟用封包擷取。
    1. 選擇一個或多個設備。
    2. 點選Configure Packet Capture下拉選單,然後點選啟動
    3. 點選儲存
      重要
      重要
      啟用或關閉封包擷取的請求在您點選主 Packet Capture 畫面上的 儲存 之前不會發送。
  3. 點選設備名稱以配置封包擷取設定。
    設備的封包擷取規則列表顯示。
  4. 要從其他設備匯入封包擷取設定,請點選Replace with Existing List
    重要
    重要
    使用此方法將取代目標設備上當前配置的封包擷取規則。
    1. 選擇來源設備以匯入設定。
    2. 點選Replace
    3. 點選儲存
      控制台返回到主 Packet Capture 畫面。您可能需要再次點選 儲存 以確保您的變更被保留。
  5. 點選新增以新增封包擷取規則。
    1. Capture Settings視窗中配置設定。
      設定
      說明
      狀態
      封包擷取規則的狀態
      優先順序
      規則應用的優先順序
      封包擷取規則按優先順序應用,1 為最高優先順序。
      說明
      封包擷取規則列表中顯示的規則描述
      主機 IP 位址 / 範圍
      該規則適用的 IP 位址或範圍
      檢測標準
      規則適用於哪些類型的檢測
      如果您想限制規則適用的檢測類型,請選擇Add specific criteria
      處理行動
      是否為規則捕獲封包
    2. 點選儲存
    3. 在封包擷取列表中,點選儲存
      控制台返回到主 Packet Capture 畫面。您可能需要再次點選 儲存 以確保您的變更被保留。