Télécharger des fichiers de capture individuels

Tenable OT Security stocke les données de capture de paquets associées à chaque événement du réseau. Les données sont stockées sous forme de fichiers PCAP qui peuvent être téléchargés et analysés à l'aide d'outils d'analyse de protocole réseau (par exemple Wireshark, etc.). Vous pouvez également télécharger des fichiers PCAP pour l'ensemble du réseau. Voir Réseau.

Remarque : les fichiers PCAP ne sont disponibles que si la fonction Capture de paquets est activée. Cette fonction peut être activée à partir de l'écran Paramètres locaux > Configuration système > Captures de paquets. Voir Captures de paquets. Les fichiers PCAP ne sont disponibles que pour les événements liés à l'activité du réseau, tels que les activités du contrôleur, les menaces réseau, les événements SCADA et certains types d'événements réseau.

Télécharger un fichier PCAP

Pour télécharger un fichier PCAP :

  1. Sur la page Événements, cochez la case de l'événement pour lequel vous souhaitez télécharger le fichier PCAP.

  2. Cliquez sur Actions dans la barre d'en-tête.

    Le menu Actions apparaît.

  3. Sélectionnez Télécharger le fichier de capture.

    Le fichier PCAP compressé est téléchargé sur votre ordinateur local.