Configuration de l'analyse des fichiers

Vous pouvez spécifier une limite de taille qui s'applique globalement à toutes les règles relatives aux fichiers. Tout fichier dépassant cette limite ne sera pas haché.

1. Connectez-vous au système ExtraHop via https://<extrahop-hostname-or-IP-address>.
2. Cliquez sur l'icône Paramètres système puis cliquez sur Analyse de fichiers.
3. Dans le Limite de taille (Mo) champ, spécifiez une taille de fichier, en Mo.
   La plage est comprise entre 1 et 1 000 000 Mo. La valeur par défaut est de 10 Mo.
4. Cliquez Enregistrer.

Vous pouvez créer des règles de fichiers personnalisées qui déterminent quels fichiers sont hachés sur le système ExtraHop. La règle ExtraHop par défaut est automatiquement activée et configurée pour hacher les fichiers de type multimédia exécutable et les fichiers observés sur tous les protocoles, localités et extensions de fichiers pris en charge par l'analyse des fichiers. Vous pouvez désactiver la règle par défaut, mais vous ne pouvez pas modifier la configuration de la règle.

1. Connectez-vous au système ExtraHop via https://<extrahop-hostname-or-IP-address>.
2. Cliquez sur l'icône Paramètres système puis cliquez sur Analyse de fichiers.
3. Dans le Règles relatives aux fichiers section, cliquez sur Ajouter une règle.
4. Dans le Nom dans ce champ, entrez un nom unique pour la règle.
5. À partir du Protocole menu déroulant, sélectionnez l'une des options de protocole suivantes :
   • HTTP
   • SMP
   • FTP
   • N'importe quel protocole
   Sélection N'importe quel protocole ne permet de hacher que les fichiers observés sur les protocoles HTTP, SMB ou FTP.
6. À partir du Localité menu déroulant, sélectionnez l'une des options de direction de flux suivantes :
   • Entrant
   • Interne
   • Sortant
   • N'importe quelle localité
7. Dans le Format de fichier section, sélectionnez le type de fichiers à hacher :
   • Cliquez Type de média puis sélectionnez l'une des options multimédia suivantes :
     • Archive
     • Document
     • Exécutable
   • Pour hacher par extension de fichier, cliquez sur Extension de fichier, puis saisissez une ou plusieurs extensions de fichier, en les séparant par une virgule. Vous pouvez saisir des extensions dans l'un des formats suivants : txt ou .txt.
8. Dans la section Options, sélectionnez Activer la règle des fichiers case à cocher pour activer la règle et commencer à hacher les fichiers qui correspondent aux critères.
9. Facultatif : Si la règle de fichier est activée, vous pouvez sélectionner Afficher les fichiers hachés dans le tableau Fichiers case à cocher pour afficher les fichiers hachés et les métadonnées associées dans le Tableau des fichiers disponible sur la page Actifs.
10. Cliquez Enregistrer.

Pour RevealX 360, les consoles ExtraHop gèrent les paramètres d'analyse des fichiers par défaut. Pour RevealX Enterprise, les capteurs ExtraHop gèrent ces paramètres.

1. Connectez-vous à la console ou à la sonde qui gère actuellement les paramètres d'analyse des fichiers via https://<extrahop-hostname-or-IP-address>.
2. Cliquez sur l'icône Paramètres système puis cliquez sur Analyse de fichiers.
3. Transférez la gestion de l'analyse des fichiers vers un autre système.

   Option	Description
   Transfert de la sonde à la console	Cliquez Gestion des transferts. À partir du Console de gestion menu déroulant, sélectionnez un nom de console.
   Transfert de la console à la sonde	Cliquez N de N capteurs connectés. La fenêtre Paramètres de gestion affiche la liste des capteurs dont la console gère les paramètres partagés et une liste des capteurs qui gèrent leurs propres paramètres. Cliquez sur le nom de la sonde dont vous souhaitez gérer ses propres paramètres. Connectez-vous à la sonde. Cliquez Gestion des transferts. À partir du Console de gestion menu déroulant, sélectionnez Appareil à capteur - Self.