Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

未加工ペイロード データ キャプチャのサイズの設定

概要 ネットワーク インサイトを使用して未加工のペイロード データを抽出できます。 各アプライアンスの 最大未加工ペイロード サイズは、 Network Insights グローバル設定から継承されます。

最初のインストール時に、 Network Insights は最大 64 バイトの未加工ペイロード データをキャプチャするように構成されています。ペイロード データのキャプチャを停止するには、 最大未加工ペイロード サイズ を 0 に設定します。

グローバル設定を変更すると、グローバル設定を使用するように構成されているすべての Network Insights アプライアンスによって新しい値が継承されます。これには、設定を変更した後に追加する新しいアプライアンスも含まれます。

ネットワーク インサイト アプライアンスごとにカスタムの最大未加工ペイロード サイズ設定を構成することで、グローバル設定を上書きできます。アプライアンスがカスタム設定を使用するように設定された後は、グローバル設定の変更には影響されません。アプライアンスをグローバル設定を使用して元に戻すには、ホスト接続を編集し、[最大未加工ペイロード サイズ] を [グローバル] に設定する必要があります。

メモ:

未加工のペイロード サイズを最大 32 768 バイトまで増やすことができますが、より大きなペイロードはパフォーマンスに影響を与える可能性があります。バイトサイズを小さな増分で調整し、ディスク容量を監視して、すぐに満杯にならないことを確認します。

Network Insights の最大未加工ペイロードのサイズが QFlow コンテンツ キャプチャの長さよりも大きい場合、一部のペイロードが切り捨てられる場合があります。QFlow キャプチャのサイズが Network Insights ペイロード サイズと同じかそれ以上であることを確認します。フローの詳細については、 フローソースを参照してください。
  1. 管理者として JSA にログインします。
  2. グローバル設定を構成するには、次の手順に従います。
    1. [ 管理 ] タブで、[ システム設定] をクリックします。
    2. [ネットワーク インサイト設定] をクリックします。
    3. 最大未加工ペイロード サイズで、キャプチャするデータの最大量を選択します。

      ペイロード データ キャプチャをオフにするには、[ 最大未加工ペイロード サイズ ] を に設定します 0

      カスタム の最大未加工ペイロード サイズ 設定を使用するアプライアンスは、グローバル設定の変更には影響されません。カスタマイズしたアプライアンスを個別に設定する必要があります。

    4. [ 保存] をクリックします。
  3. 個々の Network Insights アプライアンスの設定を構成するには、以下の手順に従います
    1. [管理]タブで、[システムとライセンス管理]をクリックします。
    2. 変更するアプライアンスを選択し、[ホスト接続の編集] > [展開アクション] をクリックします。
    3. フロー コレクターとフロー ソース接続を設定し、[保存] をクリックします。
    4. アプライアンスの最大未加工ペイロード サイズを指定します。

      カスタム の最大未加工ペイロード サイズ を使用するように設定されたアプライアンスは、今後のグローバル設定の変更による影響を受けません。

    5. [次へ] をクリックし、[保存] をクリックします
  4. [管理] タブのメニュー バーで、[詳細] > [フル構成の展開] をクリックします。
    警告:

    フル構成をデプロイすると、JSA サービスが再始動します。この間、イベントとフローは収集されず、攻撃は生成されません。
  5. Web ブラウザーを更新します。