下载各个捕获文件
OT Security 存储与网络中每个事件关联的数据包捕获数据。将数据存储为可使用网络协议分析工具(例如 Wireshark 等)下载和分析的 PCAP 文件。您也可以下载整个网络的 PCAP 文件,请参阅“网络”。
注意:PCAP 文件仅在激活数据包捕获功能时可用。您可通过“本地设置”>“系统配置”>“数据包捕获”来激活数据包捕获功能,详情请参阅“数据包捕获”。PCAP 文件仅适用于与网络活动相关的事件,例如控制器活动、网络威胁、SCADA 事件和部分类型的网络事件。
下载 PCAP 文件
若要下载 PCAP 文件,请执行以下操作:
-
在“事件”页面中,选中要下载其 PCAP 文件的事件旁的复选框。
-
在标题栏中单击“操作”。
此时会出现“操作”菜单。
-
选择“下载捕获文件”。
将压缩的 PCAP 文件下载到本地计算机。