4.6.3. Gérer le moteur de détection
Fonction par niveau |
setup |
gviewadm |
gview |
---|---|---|---|
Configuration de Sigflow : afficher la configuration ainsi que les règles |
|||
Configuration de Sigflow : afficher les options avancées |
N/A |
N/A |
|
Configuration de Sigflow : appliquer une configuration avancée |
N/A |
N/A |
|
Configuration de Sigflow : démarrer le moteur de détection |
N/A |
||
Configuration de Sigflow : arrêter le moteur de détection |
N/A |
||
Configuration de Sigflow : afficher l'état |
N/A |
||
Génération de trafic : rejouer un fichier pcap |
N/A |
4.6.3.1. Gérer le moteur de détection (fonctions avancées)
Les fonctions avancées sont :
allocation de ressources : modification de la répartition des CPU réservés au moteur de détection
équilibrage de charge interface capture : équilibrage de charge des flux capturés par interface de capture en utilisant des méthodes de répartition de charge (algorithme)
filtrage du flux : spécification des règles statiques de filtrage des flux capturés par les interfaces de capture
règles locales de Sigflow : modification local (dans le GCap) des règles de surveillance du trafic effectué par le moteur de détection Sigflow l'aide des règles de détection (fichier local_all.rules)
Fonction par niveau |
setup |
gviewadm |
gview |
---|---|---|---|
Allocation de ressources : afficher le nombre de CPU dédié |
N/A |
N/A |
|
Allocation de ressources : modifier le nombre de CPU dédié |
N/A |
N/A |
|
Equilibrage de charge interface de capture ```monx``` - CPU : afficher la configuration |
N/A |
N/A |
|
Equilibrage de charge interface de capture ```monx``` - CPU : modifier la configuration |
N/A |
N/A |
|
Filtrage du flux : afficher les règles statiques |
N/A |
N/A |
|
Filtrage du flux : spécifier les règles statiques |
N/A |
N/A |
|
Règles locales de Sigflow : afficher |
N/A |
N/A |
|
Règles locales de Sigflow : modifier |
N/A |
N/A |