Segurança : Cisco Firepower Management Center

Dados do pacote da transferência (arquivo PCAP) que usam a relação de usuário de web

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução


Usando a relação de usuário de web, você pode transferir os pacotes que provocaram a regra do Snort. O artigo fornece as etapas para transferir os dados da captura de pacote de informação (arquivo PCAP) que usam a relação de usuário de web de um sistema de administração de Sourcefire FireSIGHT.

Contribuído por Nazmul Rajib, engenheiro de TAC da Cisco.

Pré-requisitos

Requisitos

Cisco recomenda que você tem o conhecimento no dispositivo da potência de fogo de Sourcefire e nos modelos do dispositivo virtual.

Componentes Utilizados

A informação neste documento é baseada no centro de gerenciamento de Sourcefire FireSIGHT, igualmente conhecido como o centro da defesa, a versão de software running 5.2 ou maior.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Etapas para transferir o arquivo PCAP


Passo 1: O início de uma sessão a um centro ou a um centro de gerenciamento da defesa de Sourcefire, e navega à página dos eventos da intrusão como abaixo:



Passo 2: Usando a caixa de verificação, selecione os eventos de que você gostaria de transferir dados da captura de pacote de informação (arquivo PCAP).


 

Passo 3: Rolo à parte inferior da página e de qualquer uma:

  • Pacote da transferência do clique para transferir os pacotes que provocaram os eventos selecionados da intrusão
  • A transferência do clique todos os pacotes para transferir todos os pacotes que provocaram os eventos da intrusão na corrente forçou a vista

Nota: Os pacotes transferidos salvar como um PCAP.  Se você quer analisar a captura de pacote de informação, você precisará de transferir e instalar o software que é capaz de ler um arquivo PCAP.


Passo 4: Quando alertado, salvar o arquivo PCAP a seu disco rígido.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 117892