使用您的网络传感器数据

部署网络传感器后,您将能够在InsightIDR中访问各种用例中的网络流量数据。

管理您的网络传感器并分析DNS和DHCP数据

本视频解释如何检查传感器运行状况,以确保传感器已正确部署,分析DNS元数据,并使用从传感器被动捕获的DHCP元数据。要了解有关管理网络传感器的更多信息,请参阅网络传感器管理页面。

查看和研究入侵检测系统警报

在本视频中,学习如何通过日志搜索查看入侵检测系统(IDS)警报,以及围绕警报构建调查。如果您能够访问InsightIDR的Ultimate软件包,或者增强型网络流量分析附加模块,您也可以将网络流量数据添加到调查中。

关于Enhanced Network Traffic Analysis (ENTA)

增强的网络流量分析是Ultimate包特性,以前作为附加模块提供。ENTA生成网络流数据,这些数据提供了资产连接到什么以及它们正在使用什么网络协议的恒定feed。有关InsightIDR中使用网络流量数据的更多信息,请访问网络流量分析