Tipps & Tricks: die Application Command Center (ACC) für PAN-OS 7,0 und später — Teil 2
Resolution
Gewinnen Sie eine gewisse Vertrautheit mit dem neuen Application Command Center (ACC) in PAN-OS 7,0? Sind Sie genauso beeindruckt wie wir mit der Fülle an Informationen, die Sie sehen, Filtern und exportieren können? Erfahren Sie mehr über Bedrohungs Aktivität, blockierte Aktivität und die Verwendung von Widgets, um Informationen zu erstellen und auszuwählen, die Sie in Teil 2 dieser Serie sehen möchten.
Wenn Sie das Lesen von Teil 1 dieser Serie verpasst haben, sehen Sie bitte Tipps & Tricks: die Application Command Center (ACC) für Pan-OS 7,0 und später — Teil 1. Die Tips & Tricks dieser Woche decken weitere Funktionen der Application Command Center (ACC) für PAN-OS 7,0 ab.
In Teil 1 dieser Serie habe ich das neue Erscheinungs Gefühl und das Gesamt Layout des ACC abgedeckt. Nun werde ich näher auf die restlichen Tabs eingehen, die in Teil 1 nicht abgedeckt sind, und wie man das ACC benutzt und mehr Informationen von ihm erhält.
Ich habe bereits über die Registerkarte NetzwerkAktivität gesprochen und werde nun die Bedrohungs Aktivität und die blockierten Aktivitäts Register abdecken.
In der Registerkarte Bedrohungs Aktivität
Die folgenden Widgets werden standardmäßig ausgewählt:
- Gastgeber besuchen böswillige URL es
- Hosts lösen bösartige Domains
- Bedrohungs Tätigkeit
- Wildfire-Aktivität nach Dateityp
- Wildfire-Aktivität nach Anwendung
- Anwendungen mit nicht Standard-Ports
- Regeln, die apps auf nicht-Standard-Ports erlauben
In der Registerkarte "blockierte Aktivität"
Die folgenden Widgets werden standardmäßig ausgewählt:
- Blockierte BenutzerAktivität
- SicherheitsPolitik blockiert Aktivität
- Blockierte Drohungen
- Blockierte Inhalte
- Blockierte Bewerbungs Tätigkeit
Der allerletzte Tab, den Sie bemerken werden, ist ein "+" Plus-Symbol. Wenn Sie darauf klicken, wird ein neuer Tab erstellt, dem Sie einen Namen geben können, und dann so viele Widget-Gruppen bzw. Widgets hinzufügen.
Ein Bereich, über den ich nicht bereits gesprochen habe, sind die Widget-Optionen in der oberen rechten Ecke jedes Widgets:
Es gibt 4 Möglichkeiten:
- MaxiMieren Sie mehr Daten — erstellt ein Popup-Fenster, das den Bildschirm ausfüllt und keine Grafiken, sondern nur Text anzeigt. Die Option erweitert auch die Anzahl der angezeigten Zeilen. (Sie haben 2 zusätzliche Optionen in der oberen rechten Seite, um als PDF zu exportieren und dieses Fenster zu schließen, das ist das X.)
- Setzen Sie lokale Filter—dieses Popup-Fenster ermöglicht es Ihnen, einen neuen Filter für dieses Widget zu erstellen. Wählen Sie für die Anzeige des Filters.
- Springen Sie zu Logs — bringt Sie direkt zu den Protokollen, die mit dem Widget verbunden sind. Bedrohungs Tätigkeit bringt Sie direkt zu den Bedrohungs Protokollen.
- Export als PDF — Popup-Fenster zeigt den Status an, wenn die Widget-Daten exportiert werden.
Sie haben auch Graphen-Optionen (unterhalb der Widget-Optionen), die je nach Daten variieren, können aber sein:
- Menüleiste
- Bereich
- Spalte
- Zeile
- TreeMap
Jetzt, wo Sie wissen, was diese Optionen tun, können Sie mehr Informationen aus den Daten, die angezeigt werden, extrahieren.
Wenn Sie sich ein Widget ansehen, können Sie eine Reihe von verschiedenen Optionen anklicken, um verschiedene Daten anzuzeigen.
Einige Widgets können nach verschiedenen Daten sortiert werden.
So kann beispielsweise die Anwendungs Nutzung nach
- Byte
- Sitzungen
- Bedrohungen
- Inhalt
- URLs
Wenn Sie auf einen Graphen oder auf den Text unten klicken, wird er herunter Bohren und diese Informationen dem lokalen Filter hinzufügen.
Um den Filter zu entfernen, klicken Sie auf das "X" Links neben dem Filternamen. In diesem Beispiel ist es die Anwendung [Panorama].
Sie können dies auch dem globalen Filter hinzufügen, indem Sie auf<-|" to the right of the filter. to="" the="" right="" of="" the=""> </-|" to the right of the filter.> die "
Sie werden auch das gleiche Symbol sehen "<-|" when hovering over any text that is clickable. when="" hovering="" over="" any="" text="" that="" is=""></-|" when hovering over any text that is clickable.>
Ein weiteres nettes Feature, das Sie im neuen ACC — auf einem der angezeigten Werte finden werden, bietet ein Dropdown--Pfeil noch mehr Optionen.
Je nachdem, was Sie sich anschauen, haben Sie verschiedene Möglichkeiten:
zum Beispiel, wenn Sie über eine Anwendung schweben, und wählen Sie den Dropdown, werden Sie sehen:
- Global Find — zeigt ein Suchfenster in der oberen rechten Ecke des WebGUI an und zeigt Suchergebnisse an.
- Value — zeigt Wert Informationen über die Anwendung an.
Wenn Sie sich mit IP-bezogenen Daten befassen, haben Sie andere Möglichkeiten:
- Global Find — same wie oben
- Wer ist-zieht ein neues Browser-Fenster an, um Lösungen zu vernetzen, und zeigt die "Who is"-Aufzeichnung dieser IP.
- DurchSuchen Sie den HIP-Report — können Sie das Host-Informations Profil auf dieser IP durchsuchen, um die Daten mit einem möglichen GlobalProtect-Benutzer zu korrelieren.
Damit ist Teil 2 der Tips & Tricks dieser Woche abgeschlossen: die Application Command Center (ACC) für PAN-OS 7,0 und später.
Ich hoffe, das hilft Ihnen, das neue ACC noch besser zu verstehen.
Ich werde auch ein Video-Tutorial auf Teil 1 und Teil 2 erstellen.
Falls Sie es verpasst haben, ist Teil 1 dieser Serie hier:
Tipps & Tricks: die Application Command Center (ACC) für Pan-OS 7,0 und später — Part 1
Wie immer können Sie hier Feedback oder Kommentare abgeben. Bitte mögen Sie das auch, wenn es Ihnen in irgendeiner Weise geholfen hat.
Danke für das lesen.
Joe Delio