FAQ sur les priorités d'analyse
Voici quelques réponses aux questions fréquemment posées sur les priorités d'analyse.
- Comment la capacité de l'équipement est-elle déterminée pour les niveaux d'analyse ?
- Où puis-je trouver mon utilisation actuelle ?
- Comment savoir quels appareils figurent sur la liste de surveillance ?
- Comment ajouter plusieurs appareils à la liste de surveillance ?
- Quel est le niveau d'analyse reçu par les appareils personnalisés ?
- Quel niveau d'analyse prend en charge les métriques personnalisées ?
- Quel niveau d'analyse prend en charge les déclencheurs ?
- Comment déterminer le niveau d'analyse d'un équipement ?
- Que se passe-t-il lorsqu'un équipement prioritaire devient inactif ?
Comment la capacité de l'équipement est-elle déterminée pour les niveaux d'analyse ?
Le nombre d'appareils recevant des niveaux d'analyse plus élevés varie en fonction de votre abonnement et de votre licence ExtraHop.
- Votre abonnement détermine la capacité d'analyse totale, c'est-à-dire le nombre d'appareils pouvant recevoir une analyse standard ou une analyse avancée.
- Votre licence détermine la part de cette capacité totale disponible pour l' analyse avancée, qui est le niveau d'analyse le plus élevé.
Par exemple, la capacité d'analyse totale d'un EDA 9200 est de 50 000 appareils actifs simultanément. Jusqu'à 8 000 de ces appareils actifs peuvent faire l'objet d'une Analyse avancée. Contactez votre représentant ExtraHop pour plus d'informations sur la capacité d'analyse de chaque abonnement ExtraHop .
Où puis-je trouver mon utilisation actuelle ?
La page
Priorités d'analyse affiche un graphique qui montre une évaluation en un coup d'œil du nombre d'appareils
recevant une analyse à chaque niveau par rapport à la capacité d'analyse restante. Cliquez sur l'icône des paramètres
système 
puis cliquez sur Priorités d'analyse.
Les capacités totales sous licence sont affichées sous le graphique ; les appareils en mode découverte ne sont pas pris en compte dans votre capacité totale.
Comment savoir quels appareils figurent sur la liste de surveillance ?
Connectez-vous au système ExtraHop via
https://<extrahop-hostname-or-IP-address>, cliquez sur le
Réglages du système
icône, puis cliquez sur
Priorités d'analyse. En haut de la page, cliquez sur Afficher
la liste de surveillance.
Comment ajouter plusieurs appareils à la liste de surveillance ?
Connectez-vous au système ExtraHop via https://<extrahop-hostname-or-IP-address>. En haut de la page, cliquez sur Actifs puis cliquez sur Appareils dans le volet de gauche. Recherchez des appareils sur la page de liste des équipements, puis cochez la case à côté de chaque équipement que vous souhaitez ajouter à la liste de surveillance. Cliquez ensuite sur Ajouter à la liste de suivi dans le coin supérieur droit de la page.
Pour plus d'informations, voir Ajouter un équipement à la liste de surveillance.
Quel est le niveau d'analyse reçu par les appareils personnalisés ?
Appareils personnalisés peut recevoir n'importe quel niveau d'analyse. Tu peux créer un groupe d'équipements avec tous vos appareils personnalisés et hiérarchisez ce groupe pour une analyse avancée ou standard. Ou tu peux ajouter un équipement personnalisé à la liste de surveillance.
Quel niveau d'analyse prend en charge les métriques personnalisées ?
Métriques personnalisées ne sont disponibles que dans Analyse avancée. Si vous souhaitez consulter des statistiques personnalisées pour un équipement spécifique, hiérarchisez un groupe contenant l'équipement ou ajoutez l'équipement à la liste de surveillance.
Quel niveau d'analyse prend en charge les déclencheurs ?
UN déclencheur fonctionnera pour tous les équipements auxquels il est affecté, quel que soit le niveau d'analyse. Le niveau d'analyse d'un équipement n'a aucune incidence sur le moment où le déclencheur s'exécute. Toutefois, si un déclencheur attribué à un équipement collecte des métriques personnalisées , vous devez prioriser l'équipement pour l'Analyse avancée avant de pouvoir consulter les données métriques personnalisées.
Comment déterminer le niveau d'analyse d'un équipement ?
Trouvez un équipement puis cliquez sur le nom de l'équipement pour ouvrir Page de présentation de l'appareil. Le niveau d'analyse est affiché dans la section des propriétés de l'équipement.
Dans la liste des équipements, cliquez sur la colonne Niveau d'analyse pour trier les appareils par niveau.
Extrayez la liste des équipements via l' API REST et ajoutez une option permettant de filtrer par niveau d'analyse. Des privilèges d'écriture complets sont nécessaires pour exécuter des commandes via l'API REST.
Que se passe-t-il lorsqu'un équipement prioritaire devient inactif ?
Un équipement peut devenir inactif au fil du temps s'il n'a pas envoyé ou reçu de données au cours des 30 dernières minutes.
Un équipement inactif qui figure sur la liste de surveillance ou qui fait partie d'un groupe de dispositifs ne consomme pas votre capacité d'analyse avancée ou standard. Lorsque l'équipement redevient actif, il reçoit une analyse avancée ou standard en fonction de la priorité configurée.
Si un équipement est inactif pour un protocole spécifique et qu'il fait partie d'un groupe de dispositifs priorisé, il peut rester dans l'analyse avancée ou standard pendant 96 heures au maximum. Par exemple, un groupe déquipements de serveurs SSL est priorisé pour l'Analyse avancée. Un serveur qui reçoit généralement des demandes SSL est inclus dans ce groupe. Si le serveur n'a ni envoyé ni reçu de données SSL au cours des 30 dernières minutes, mais qu'il continue à envoyer et à recevoir des données via d'autres protocoles, le serveur reste dans Analyse avancée en tant que membre du groupe déquipements Serveurs SSL. Si le serveur est toujours inactif via le protocole SSL après 96 heures, il n'est plus membre du groupe de serveurs SSL et risque de ne plus recevoir d'analyse avancée.
Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?