Configuration de l'analyse des fichiers

Vous pouvez spécifier une limite de taille qui s'applique globalement à tous les filtres de fichiers. Tout fichier dépassant cette limite ne sera pas haché.

1. Connectez-vous au système ExtraHop via https://<extrahop-hostname-or-IP-address>.
2. Cliquez sur l'icône Paramètres système puis cliquez sur Analyse de fichiers.
3. Dans le Limite de taille (Mo) champ, spécifiez une taille de fichier, en Mo.
   La plage est comprise entre 1 et 1 000 000 Mo. La valeur par défaut est de 5 Mo.
4. Cliquez Enregistrer.

Vous pouvez créer des filtres de fichiers personnalisés qui déterminent quels fichiers sont hachés sur le système. Le filtre ExtraHop par défaut est activé par défaut. Le filtre par défaut ne peut pas être modifié et s'applique aux fichiers de type média exécutables, à tout protocole, à toute localité et à toute extension de fichier.

1. Connectez-vous au système ExtraHop via https://<extrahop-hostname-or-IP-address>.
2. Cliquez sur l'icône Paramètres système puis cliquez sur Analyse de fichiers.
3. Dans le Filtres de fichiers section, cliquez sur Ajouter un filtre.
4. Dans le Créer un filtre de fichiers fenêtre, dans la Nom dans ce champ, entrez un nom unique.
5. À partir du Protocole liste déroulante, sélectionnez l'une des options suivantes :
   • N'importe quel protocole (par défaut)
   • HTTP
   • CIFS
   • FTP
6. À partir du Localité liste déroulante, sélectionnez l'une des options de direction de flux suivantes :
   • N'importe quelle localité (par défaut)
   • Entrant
   • Interne
   • Sortant
7. Pour Format de fichier, sélectionnez le type de fichiers à filtrer :
   • Pour filtrer par type de média, cliquez sur Type de média, puis sélectionnez l'une des options multimédia suivantes :
     • Archive
     • Document
     • Exécutable
   • Pour filtrer par extension de fichier, cliquez Extension de fichier, puis entrez les extensions de fichier en séparant les différentes entrées par une virgule. Vous pouvez saisir des extensions dans l'un des formats suivants : txt ou .txt.
8. Pour Options, vérifiez que Activer le filtre de fichiers case à cocher est sélectionnée.
9. Cliquez Enregistrer.

Pour RevealX 360, les consoles ExtraHop gèrent les paramètres d'analyse des fichiers par défaut. Pour RevealX Enterprise, les capteurs ExtraHop gèrent ces paramètres.

1. Connectez-vous à la console ou à la sonde qui gère actuellement les paramètres d'analyse des fichiers via https://<extrahop-hostname-or-IP-address>.
2. Cliquez sur l'icône Paramètres système puis cliquez sur Analyse de fichiers.
3. Transférez la gestion de l'analyse des fichiers vers un autre système.

   Option	Description
   Transfert de la sonde à la console	Cliquez Gestion des transferts. À partir du Console de gestion liste déroulante, sélectionnez un nom de console.
   Transfert de la console à la sonde	Cliquez N de N capteurs connectés. La fenêtre Paramètres de gestion affiche la liste des capteurs dont la console gère les paramètres partagés et une liste des capteurs qui gèrent leurs propres paramètres. Cliquez sur le nom de la sonde dont vous souhaitez gérer ses propres paramètres. Connectez-vous à la sonde. Cliquez Gestion des transferts. À partir du Console de gestion liste déroulante, sélectionnez Appareil à capteur - Self.