個々のキャプチャファイルのダウンロード

必要な OT Security ユーザーロール: 管理者、スーパーバイザー、セキュリティマネージャー、セキュリティアナリスト

OT Security は、ネットワーク内の各イベントに関連するパケットキャプチャデータを保存します。データは PCAP ファイルとして保存されます。これらのファイルをダウンロードし、ネットワークプロトコル分析ツール (Wireshark など) を使用して分析することができます。ネットワーク全体の PCAP ファイルをダウンロードすることもできます。ネットワークを参照してください。

注意: PCAP ファイルは、パケットキャプチャ機能がアクティブ化されている場合にのみ利用できます。パケットキャプチャ機能は、[ローカル設定] > [システム設定] > [パケットキャプチャ] からアクティブ化できます。パケットキャプチャを参照してください。PCAP ファイルは、コントローラーアクティビティ、ネットワーク脅威、SCADA イベント、一部のタイプのネットワークイベントなど、ネットワークアクティビティに関連するイベントでのみ使用できます。

PCAP ファイルのダウンロード

PCAP ファイルのダウンロード手順

  1. イベントページで、PCAP ファイルをダウンロードするイベントの横にあるチェックボックスを選択します。

  2. ヘッダーバーで、[アクション] をクリックします。

    [アクション] メニューが表示されます。

  3. [キャプチャファイルのダウンロード] を選択します。

    zip 圧縮された PCAP ファイルがローカルマシンにダウンロードされます。