Grup oluşturma ve değiştirme

A grouping request is initiated on any QRadar® Network Packet Capture araç, either through the GUI or the REST API.

İlk eşdüzeyler arası grup

In the following example, the QRadar Network Packet Capture araç that requests the formation of a group is referred to as Araç A. The receiver araç of the grouping request is referred to as Araç B.

Örneğin, iki üyeyle bir QRadar Network Packet Capture grubu oluşturulur. Aşağıdaki şeyler olur:
  • Gruplama isteğinin bir parçası olarak, Araç B için yönetici düzeyi erişim haklarına sahip bir kullanıcı adı ve parola sağlanmalıdır.
  • Yerel hesaplar listesi ve Active Directory yapılandırması Araç A 'dan Araç B' ye dışa aktarılır. Önceki tüm hesap yapılanışları ve Araç B üzerindeki Active Directory yapılanışlarının üzerine yazılır.
  • All capture data is preserved on Araç A as well as on Araç B, and can be searched from either araç.

Var olan gruba dahil etme

Var olan bir gruba dahil edilmesi için bağımsız bir QRadar Network Packet Capture aygıtı isteği, bağımsız aygıt ya da grubun bir üyesi üzerinde başlatılabilir. Aşağıdaki örnekte, gruba dahil edilecek bağımsız QRadar Network Packet Capture aygıtı Appliance C olarak anılır.

Örneğin, bir QRadar Network Packet Capture araç var olan bir gruba dahil edildiğinde, aşağıdakiler gerçekleşir:
  • Grubun yerel hesapları ve Active Directory yapılandırması, Araç C ' ye aktarılır.
  • Araç C üzerindeki önceki hesapların ve Active Directory yapılanışlarının üzerine yazılır.

Gruptan çıkılıyor

Bir QRadar Network Packet Capture aygıtı gruptan kaldırıldığında, yerel hesaplar ve Active Directory yapılandırması, duruma ilişkin anlık görüntü olarak bırakılır. Grupla daha fazla eşitleme gerçekleştirilmez.