Архив InfoWatch Traffic Monitor аккумулирует важные с точки зрения задач DLP объекты для дальнейшего анализа.
Идея интеграции EtherSensor и InfoWatch Traffic Monitor состоит в том, что с точки зрения обмена информацией с архивом InfoWatch Traffic Monitor сенсор ведёт себя как endpoint-агент InfoWatch, используя для непосредственной доставки перехваченных объектов в архив проприетарный протокол InfoWatch.
Дальнейшая работа над прикладными задачами происходит в парадигме InfoWatch Traffic Monitor.
Рис.50. Настройки INFOWATCH-профилей.
1. Название и статус
Название профиля:
Удобное, запоминающееся и информативное название профиля (на усмотрение администратора).
Активен:
Транспортный профиль не используется в передаче сообщений, если он отключен.
Профиль используется по умолчанию:
"Да" означает, что данный профиль транспортировки результатов используется по умолчанию.
Комментарий:
Описание транспортного профиля.
2. Настройки INFOWATCH
Адрес INFOWATCH-сервера:
IP-адрес или имя сервера InfoWatch Traffic Monitor для доставки результатов.
Порт:
Порт сервера ITM (InfoWatch Traffic Monitor) для отправки сообщений, по умолчанию 9101.
Держать соединение:
Отправлять все сообщения в одном соединении с сервером. Если данный параметр выключен, то каждое отправляемое сообщение будет отправлено в отдельном TCP-соединении.
3. Идентификация
Имя токена:
Имя токена, указанное в настройках InfoWatch Traffic Monitor, по умолчанию "microolap".
Содержание токена:
Содержание токена (пароль), указанное в настройках InfoWatch Traffic Monitor.
IP-адрес сервера EtherSensor:
IP-адрес сервера EtherSensor, позволяет InfoWatch Traffic Monitor различать различные экземпляры одного источника данных.
DNS-имя сервера EtherSensor:
DNS-имя сервера EtherSensor, позволяет серверу InfoWatch Traffic Monitor различать различные источники данных.
4. Формат сообщения
Формат сообщения:
Формат сохраняемого или доставляемого сообщения (EML, XML, JSON...)
5. Обработка ошибок
Таймаут после отказа:
Таймаут в секундах для повторной попытки доставки сообщений в случае отказа приёмника.
6. Для GROUP-профилей
Вес:
Вес профиля (от 1 до 10) задаёт пропорцию распределения сообщений между профилями и используется только если данный профиль включен в GROUP-профиль.
Резервный профиль:
Включить или выключить использование профиля как резервного. Если этот флаг включён, то доставка сообщений с использованием данного профиля будет задействована в случае отказа основных (не резервных) транспортных профилей. Параметр действителен только в составе GROUP-профилей.