Einzelne Erfassungsdateien herunterladen

OT Security speichert die zugehörigen Paketerfassungsdaten jedes Ereignisses im Netzwerk. Die Daten werden als PCAP-Dateien gespeichert, die heruntergeladen und mit Tools zur Analyse von Netzwerkprotokollen (z. B. Wireshark usw.) analysiert werden können. Sie können auch PCAP-Dateien für das gesamte Netzwerk herunterladen, siehe Netzwerk.

Hinweis: PCAP-Dateien sind nur verfügbar, wenn die Funktion „Paketerfassung“ aktiviert ist. Die Funktion „Paketerfassung“ kann über den Bildschirm Lokale Einstellungen > Systemkonfiguration > Paketerfassungen aktiviert werden, siehe Paketerfassungen. PCAP-Dateien sind nur für Ereignisse verfügbar, die sich auf Netzwerkaktivitäten beziehen, z. B. Controller-Aktivitäten, Netzwerkbedrohungen, SCADA-Ereignisse und einige Arten von Netzwerkereignissen.

PCAP-Datei herunterladen

So laden Sie eine PCAP-Datei herunter:

  1. Aktivieren Sie auf der Seite Ereignisse das Kontrollkästchen neben dem Ereignis, für das Sie die PCAP-Datei herunterladen möchten.

  2. Klicken Sie in der Kopfleiste auf Aktionen.

    Das Menü Aktionen wird geöffnet.

  3. Wählen Sie Erfassungsdatei herunterladen aus.

    Die gezippte PCAP-Datei wird auf Ihren lokalen Computer heruntergeladen.