個々のキャプチャファイルのダウンロード

OT Security は、ネットワーク内の各イベントに関連するパケットキャプチャデータを保存します。データは PCAP ファイルとして保存され、ネットワークプロトコル分析ツール (たとえば Wireshark など) を使用してダウンロードおよび分析できます。ネットワーク全体の PCAP ファイルをダウンロードすることもできます。ネットワークを参照してください。

注意: PCAP ファイルは、パケットキャプチャ機能がアクティブ化されている場合にのみ利用できます。パケットキャプチャ機能は、[ローカル設定] > [システム設定] > [パケットキャプチャ] からアクティブ化できます。パケットキャプチャを参照してください。PCAP ファイルは、コントローラーアクティビティ、ネットワーク脅威、SCADA イベント、一部のタイプのネットワークイベントなど、ネットワークアクティビティに関連するイベントでのみ使用できます。

PCAP ファイルのダウンロード

PCAP ファイルのダウンロード手順

  1. [イベント] ページで、PCAP ファイルをダウンロードするイベントの横にあるチェックボックスを選択します。

  2. ヘッダーバーで、[アクション] をクリックします。

    [アクション] メニューが表示されます。

  3. [キャプチャファイルのダウンロード] を選択します。

    zip 圧縮された PCAP ファイルがローカルマシンにダウンロードされます。