Network Monitor
Server - 基本設定

検出サーバーは
[サーバーの設定]
画面から設定します。
[サーバーの設定]
画面を表示するには、
[概要]
画面 (
[システム] > [サーバーと Detector] > [概要]
の順に選択) に移動し、リストでサーバーの名前をクリックします。
[サーバー/Detector の詳細]
画面が表示されます。
[設定]
をクリックして、
[サーバーの設定]
画面を表示します。
Network Monitor
[サーバーの設定]
画面は一般セクションと 2 つのタブに分かれています。
  • [一般]
    セクション。このセクションを使って、サーバーの名前、ホスト、ポートを指定します。
  • [パケットキャプチャ]
    タブ。ネットワークのパケットキャプチャの設定をするにはこのタブを使います。
  • [SMTP コピールール]
    タブ。サーバーの SMTP メッセージファイルの取り込み元のフォルダを修正するにはこのタブを使います。
[パケットキャプチャ]
の上の部分は一般的なパケットキャプチャパラメータを定義します。
フィールド
説明
送信元フォルダの強制変更
保存元フォルダは、サーバーがネットワークストリームを処理する前にバッファ処理するために使うディレクトリです。推奨の設定は、
[保存元フォルダの強制変更]
フィールドを空白のままにしてデフォルトを受け入れることです。カスタムバッファディレクトリを指定する場合は、そのディレクトリへの絶対パスを入力します。
ネットワークインターフェース
監視に使うネットワーク インターフェース カードを選択します。NIC を監視するには、
Network Monitor
Server に Npcap ソフトウェアをインストールする必要があります。
[パケット キャプチャ]
[プロトコル]
セクションには、キャプチャするネットワークトラフィックの種類を(プロトコルによって)指定し、適用するカスタムパラメータを指定します。このセクションは、シマンテック社からライセンスを受けた標準プロトコルと、追加したカスタム TCP プロトコルをリストします。
特定のプロトコルを監視するには、そのチェックボックスを選択します。サーバーを初期設定するとき、選択した各々のプロトコルの設定は、システムレベルのプロトコルの設定から継承されます。
[システム] > [設定] > [プロトコル]
の順に選択して移動することによってこれらを設定します。システムレベルのデフォルト設定は
[標準]
としてリストに登録済みです。
プロトコルに継承されたフィルタ設定を強制変更するには、プロトコルの名前をクリックします。次のカスタム設定が利用可能です (一部のプロトコルで利用できない設定もあります)。
  • IP フィルタ
  • L7 送信者フィルタ
  • L7 受信者フィルタ
  • コンテンツフィルタ
  • 検索の深さ (パケット)
  • サンプリング率
  • 書き込みまでの最大待ち時間
  • 破棄までの最大待ち時間
  • 最大ストリームパケット
  • 最小ストリームサイズ
  • 最大ストリームサイズ
  • セグメント間隔
  • トラフィック通知タイムアウトなし (この設定の最大値は 360000 秒です)。
このサーバーの SMTP メッセージファイル取り込み元のフォルダを修正するには
[SMTP コピールール]
を使います。フォルダの絶対パスを入力すると、取り込み元フォルダを修正できます。
[サーバーの設定]
画面を通して利用可能な設定に加えて、このサーバーのために拡張設定を指定できます。拡張設定パラメータを指定するには、
[サーバー/Detector の詳細]
画面で
[サーバーの設定]
をクリックします。サーバーの拡張設定を修正する場合注意します。拡張設定を変更する前にシマンテック社のサポートに確認します。