Comment faire pour configurer la capture de paquets étendu
Comment faire pour configurer la capture de paquets étendu
32707
Created On 09/25/18 17:15 PM - Last Modified 11/09/23 07:24 AM
Resolution
Vue d’ensemble
Pan-OS 6,0 a introduit la capacité de capturer plus d'un paquet unique (jusqu'à 50) pour les menaces qui sont enregistrées sur le pare-feu de Palo Alto Networks.
La capture de paquets étendue peut être utile pour:
Déterminer si une attaque est réussie
En savoir plus sur les méthodes utilisées par l'attaquant
Validation de la malveillance du trafic avec plus de contexte
Remarque: la capture étendue de paquets n'est disponible que sur les profils anti-spyware et de vulnérabilité.
Étapes
Allez à l'Appareil > Setup > Content-ID et modifier les paramètres de détection de menace.
Configurez la quantité de paquets que vous souhaitez capturer (max. 50 paquets):
Aller à objets > sécurité profils > vulnérabilités protection.
Activer le mode "Extended-capture" pour la capture de paquets sur un profil de protection de vulnérabilité:
Remarque: cette capture d'écran montre comment créer une stratégie qui recueillera des captures étendues pour toute vulnérabilité qui est un exemple. Vous pouvez modifier votre stratégie plus granulaire et activer les captures étendues uniquement pour un niveau de gravité particulier. Si vous devez activer les captures étendues pour une seule vulnérabilité, veuillez lire cet article.
Appliquez ce profil sur une stratégie de sécurité. Il est également possible de modifier le quota logdb (quota max. 90%) pour la capture de paquets étendu:
Important: si l'action du profil est réglée sur Block, seul un seul paquet sera capturé.