Wie man erweiterte Paket Erfassung konfiguriert

Übersicht

PAN-OS 6,0 hat die Möglichkeit eingeführt, mehr als ein einzelnes Paket (bis zu 50) für Bedrohungen zu erfassen, die auf der Palo Alto Networks Firewall protokolliert sind.

Erweiterte Paket Erfassung kann nützlich sein für:

• Bestimmung, ob ein Angriff erfolgreich ist
• Mehr über die Methoden des Angreifers erfahren
• Validierung von Bösartigkeit des Verkehrs mit mehr Kontext

Hinweis: Erweiterte Paket Aufnahme ist nur auf Anti-Spyware und Verwundbarkeits Profilen verfügbar.

Schritte

1. Gehen Sie zu Device > Setup > Content-ID und bearbeiten Sie Bedrohungs ErkennungsEinstellungen.
2. Konfigurieren Sie die Anzahl der Pakete, die Sie erfassen möchten (max. 50 Pakete):
   
3. Gehen Sie zu Objekten > SicherheitsProfile > Verwundbarkeits Schutz.
4. Aktivieren Sie den "Extended-Capture"-Modus für die Paket Erfassung auf einem Sicherheitsprofil:
   
   
   Hinweis: dieser Screenshot zeigt, wie eine Richtlinie erstellt werden kann, die erweiterte Aufnahmen für jede Verwundbarkeit sammelt, die ein Beispiel ist. Sie können Ihre granularen Richtlinien bearbeiten und erweiterte Aufnahmen nur für bestimmte Schweregrade aktivieren. Wenn Sie erweiterte Aufnahmen für nur eine Verwundbarkeit aktivieren müssen, lesen Sie bitte diesen Artikel.
5. Dieses Profil auf eine SicherheitsPolitik anwenden. Es ist auch möglich, die logdb-Quote (max. 90% Quote) für die erweiterte Paket Erfassung zu ändern:
   

Wichtig: Wenn die "Aktion" des Profils auf Block gesetzt ist, wird nur ein einziges Paket erfasst.

Besitzer: rvanderveken