Configuration de l'analyse des fichiers

Vous pouvez spécifier une limite de taille qui s'applique globalement à tous les filtres de fichiers. Tout fichier dépassant cette limite ne sera pas haché.

1. Connectez-vous au système ExtraHop via https://<extrahop-hostname-or-IP-address>.
2. Cliquez sur l'icône Paramètres système puis cliquez sur Analyse de fichiers.
3. Dans le Limite de taille (Mo) champ, spécifiez une taille de fichier, en Mo.
   La plage est comprise entre 1 et 1 000 000 Mo. La valeur par défaut est de 10 Mo.
4. Cliquez Enregistrer.

Vous pouvez créer des filtres de fichiers personnalisés qui déterminent quels fichiers sont hachés sur le système ExtraHop. Le filtre ExtraHop par défaut est automatiquement activé et configuré pour hacher les fichiers de type multimédia exécutable et les fichiers observés sur tous les protocoles, localités et extensions de fichiers pris en charge par l'analyse des fichiers. Vous pouvez désactiver le filtre par défaut, mais vous ne pouvez pas modifier la configuration du filtre.

1. Connectez-vous au système ExtraHop via https://<extrahop-hostname-or-IP-address>.
2. Cliquez sur l'icône Paramètres système puis cliquez sur Analyse de fichiers.
3. Dans le Filtres de fichiers section, cliquez sur Ajouter un filtre.
4. Dans le Nom champ, entrez un nom unique pour le filtre.
5. À partir du Protocole dans la liste déroulante, sélectionnez l'une des options de protocole suivantes :
   • N'importe quel protocole (par défaut)
   • HTTP
   • SMP
   • FTP
   Sélection N'importe quel protocole ne permet de hacher que les fichiers observés sur les protocoles HTTP, SMB ou FTP.
6. À partir du Localité dans la liste déroulante, sélectionnez l'une des options de direction de flux suivantes :
   • N'importe quelle localité (par défaut)
   • Entrant
   • Interne
   • Sortant
7. Dans le Format de fichier section, sélectionnez le type de fichiers à filtrer :
   • Pour filtrer par type de média, cliquez sur Type de média, puis sélectionnez l'une des options multimédia suivantes :
     • Archive
     • Document
     • Exécutable
   • Pour filtrer par extension de fichier, cliquez sur Extension de fichier, puis saisissez une ou plusieurs extensions de fichier, en les séparant par une virgule. Vous pouvez saisir des extensions dans l'un des formats suivants : txt ou .txt.
8. Dans la section Options, sélectionnez Activer le filtre de fichiers case à cocher pour activer le filtre et commencer à hacher les fichiers qui correspondent aux critères.
9. Facultatif : Si le filtre de fichiers est activé, vous pouvez sélectionner Afficher les fichiers hachés dans le tableau Fichiers case à cocher pour afficher les fichiers hachés et les métadonnées associées dans Tableau des fichiers disponible sur la page Actifs.
10. Cliquez Enregistrer.

Pour RevealX 360, les consoles ExtraHop gèrent les paramètres d'analyse des fichiers par défaut. Pour RevealX Enterprise, les capteurs ExtraHop gèrent ces paramètres.

1. Connectez-vous à la console ou à la sonde qui gère actuellement les paramètres d'analyse des fichiers via https://<extrahop-hostname-or-IP-address>.
2. Cliquez sur l'icône Paramètres système puis cliquez sur Analyse de fichiers.
3. Transférez la gestion de l'analyse des fichiers vers un autre système.

   Option	Description
   Transfert de la sonde à la console	Cliquez Gestion des transferts. À partir du Console de gestion liste déroulante, sélectionnez un nom de console.
   Transfert de la console à la sonde	Cliquez N de N capteurs connectés. La fenêtre Paramètres de gestion affiche la liste des capteurs dont la console gère les paramètres partagés et une liste des capteurs qui gèrent leurs propres paramètres. Cliquez sur le nom de la sonde dont vous souhaitez gérer ses propres paramètres. Connectez-vous à la sonde. Cliquez Gestion des transferts. À partir du Console de gestion liste déroulante, sélectionnez Appareil à capteur - Self.