使用网络传感器数据

部署网络传感器后,您将能够在InsightIdr中访问网络流量数据,以实现各种用例。

管理网络传感器并分析DNS和DHCP数据

此视频介绍了如何检查传感器运行状况,以确保您的传感器已正确部署,分析DNS元数据,并使用从传感器被动捕获的DHCP元数据。要了解有关管理网络传感器的更多信息,请参阅网络传感器管理页。

查看和调查入侵检测系统警报

在此视频中,了解如何通过日志搜索查看入侵检测系统(IDS)警报,以及在警报周围构建调查。如果您可以访问InsightIdr的终极包,或增强型网络流量分析的附加模块,您还可以将网络流数据添加到调查中。

关于增强的网络流量分析(enta)

增强的网络流量分析是一个最终的包功能,以前可用作附加模块。ENTA生成网络流数据,该数据将常量馈送到哪些资产连接到连接到哪些资产以及它们正在使用的网络协议。有关在Insutigridr中使用网络流数据的更多信息,请访问网络流量分析