PCAP プレーヤー

OT Security では、記録されたネットワークアクティビティを含む PCAP (パケットキャプチャ) ファイルをアップロードし、OT Security で「再生」することができます。PCAP ファイルを「再生」すると、OT Security はネットワークトラフィックを監視し、まるでネットワーク内でトラフィックが発生したかのように、検出された資産、ネットワークアクティビティ、脆弱性に関するすべての情報を記録します。この機能は、シミュレーションの目的で使用したり、ネットワークの外部で発生する OT Security によって監視されているトラフィックを分析したりするために使用できます。たとえば、遠隔地の工場などです。t

注意: PCAP プレーヤーでサポートされているファイルタイプは、.pcap.pcapng.pcap.gz.pcapng.gz です。OT Security またはその他のネットワーク監視ツールのインスタンスによって記録されたファイルを使用できます。

PCAP ファイルのアップロード

PCAP ファイルのアップロード手順

  1. [データ収集] > [データソース] ページで、[PCAP プレーヤー] タブをクリックします。

    [PCAP プレーヤー] ページが表示されます。

  2. [PCAP ファイルのアップロード] をクリックします。

    ファイルエクスプローラーが開きます。

  3. 目的の PCAP 記録を選択します。

  4. [開く] をクリックします。

    OT Security により PCAP ファイルがシステムにアップロードされます。

PCAP ファイルの再生

PCAP ファイルの再生手順

  1. [データ収集] > [データソース] ページで、[PCAP プレーヤー] タブをクリックします。

    [PCAP プレーヤー] ページが表示されます。

  2. 再生する PCAP 記録を選択します。

  3. [アクション] > [再生] をクリックします。

    [PCAP の再生] ウィザードが表示されます。

  4. [再生速度] ドロップダウンボックスで、システムがファイルを再生する速度を選択します。

    オプションは、1X、2X、4X、8X、16X です。

    注意: PCAP ファイルを再生するとデータがシステムに挿入されます。この操作を元に戻すことはできず、実行されると停止できません。

  5. [再生] をクリックします。

    PCAP ファイルが再生されます。PCAP ファイルのすべてのネットワークアクティビティがシステムに登録され、システムによって識別された資産が資産インベントリに追加されます。

    注意: ファイルの再生中は、別の PCAP ファイルを再生できません。