Created On 09/25/18 17:15 PM - Last Modified 11/09/23 07:24 AM
Resolution
Resumen
PAN-os 6,0 introdujo la capacidad de capturar más de un solo paquete (hasta 50) para las amenazas que se registran en el cortafuegos de Palo Alto Networks.
La captura de paquetes extendidos puede ser útil para:
Determinar si un ataque es exitoso
Aprender más sobre los métodos utilizados por el atacante
Validar la maldad del tráfico con más contexto
Nota: la captura de paquetes extendidos sólo está disponible en los perfiles anti-spyware y vulnerabilidad.
Pasos
Ir al dispositivo > Setup > Content-ID y editar la configuración de detección de amenazas.
Configure la cantidad de paquetes que desea capturar (máx. 50 paquetes):
Ir a objetos > perfiles de seguridad > protección de vulnerabilidades.
Habilitar el modo de "captura extendida" para la captura de paquetes en un perfil de protección de vulnerabilidades:
Nota: esta captura de pantalla muestra cómo crear una directiva que recopilará capturas extendidas para cualquier vulnerabilidad que sea un ejemplo. Puede editar su directiva más granular y habilitar las capturas extendidas sólo para un nivel de gravedad determinado. Si necesita habilitar las capturas extendidas para una única vulnerabilidad, por favor lea este artículo.
Aplique este perfil en una directiva de seguridad. También es posible cambiar la cuota logdb (máx. 90% de cuota) para la captura de paquetes extendidos:
Importante: si la "acción" del perfil está establecida en Block, sólo se capturará un solo paquete.