Conseils et astuces: L'Application Command Center (ACC) pour PAN-OS 7,0 et ultérieur — partie 2
Resolution
Êtes-vous acquérir une certaine familiarité avec le nouveau centre de commande d'Application (ACC) dans Pan-OS 7,0? Êtes-vous aussi impressionné que nous le sommes avec la richesse de l'information que vous pouvez voir, filtrer et exporter? En savoir plus sur l'activité de la menace, l'activité bloquée et L'utilisation de widgets pour créer et sélectionner des informations que vous souhaitez voir dans la partie 2 de cette série.
Si vous avez manqué sur la lecture de la partie 1 de cette série, S'il vous plaît voir conseils & astuces: le centre de commande de l'Application (ACC) pour Pan-OS 7,0 et ultérieurs-partie 1. Les astuces et astuces de cette semaine couvrent des fonctionnalités supplémentaires du centre de commande de l'Application (ACC) pour PAN-OS 7,0.
Dans la partie 1 de cette série, J'ai couvert le nouveau regard et la sensation et la disposition globale de l'ACC. Maintenant, je vais entrer dans plus de détails du reste des onglets ne sont pas couverts dans la partie 1, et comment utiliser le CAC et obtenir plus d'informations à partir de celui-ci.
J'ai déjà parlé de l'onglet activité réseau, et va maintenant couvrir l'activité de la menace et bloqué onglets d'activité.
Dans l'onglet activité de la menace
Vous trouverez les widgets suivants sélectionnés par défaut:
- Hôtes visitant des URL malveillantes
- Hébergeurs résolution de domaines malveillants
- Activité de la menace
- Activité Wildfire par type de fichier
- Activité Wildfire par application
- Applications utilisant des ports non standard
- Règles autorisant les applications sur les ports non standard
À l'intérieur de l'onglet activité bloquée
Vous trouverez les widgets suivants sélectionnés par défaut:
- Activité utilisateur bloquée
- Stratégies de sécurité blocage de l'Activité
- Menaces bloquées
- Contenu bloqué
- Activité d'Application bloquée
Le dernier onglet que vous remarquerez est un "+" symbole plus. En cliquant sur cela crée un nouvel onglet, que vous pouvez donner un nom, puis ajouter autant de groupes de widgets et de widgets respectivement.
Un domaine dont je n'ai pas parlé sont déjà les options de widget dans le coin supérieur droit de chaque widget:
Il y a 4 options:
- Agrandir et afficher plus de données: crée une fenêtre contextuelle qui remplit l'écran et n'affiche aucun graphique, uniquement du texte. L'option élargit également le nombre de lignes affichées. (Vous avez 2 options supplémentaires en haut à droite pour exporter comme PDF et pour fermer cette fenêtre, qui est le X.)
- Définir les filtres locaux—cette fenêtre contextuelle vous permet de créer un nouveau filtre pour ce widget. Sélectionnez appliquer pour afficher le filtre.
- Accéder aux journaux — vous amène directement aux journaux associés au widget. L'Activité de menace vous amènera directement aux journaux des menaces.
- Exporter en tant que PDF — la fenêtre contextuelle affiche l'état lorsque les données du widget sont exportées.
Vous avez également des options de graphe (situées sous les options de widget) qui varient selon les données, mais peuvent être:
- Barre
- Zone
- Colonne
- Ligne
- TreeMap
Maintenant que vous savez ce que ces options font, vous pouvez extraire plus d'informations à partir des données affichées.
Tout en regardant un widget, vous pouvez cliquer sur un certain nombre d'options différentes pour afficher des données différentes.
Certains widgets peuvent être triés par différentes données.
Par exemple, L'utilisation de l'Application peut être triée par
- Octets
- Sessions
- Menaces
- Contenu
- URL
Si vous cliquez sur un graphique ou sur le texte ci-dessous, il va creuser vers le bas et ajouter ces informations au filtre local.
Pour supprimer le filtre, cliquez sur le "X" à gauche du nom du filtre. Dans cet exemple, il s'agit de l'Application [Panorama].
Vous pouvez également ajouter ceci au filtre global en cliquant sur le "<-|" to the right of the filter. to="" the="" right="" of="" the=""> </-|" to the right of the filter.>
Vous verrez aussi ce même symbole "<-|" when hovering over any text that is clickable. when="" hovering="" over="" any="" text="" that="" is=""></-|" when hovering over any text that is clickable.>
Une autre fonctionnalité intéressante que vous trouverez dans le nouveau ACC-sur l'une des valeurs affichées, une flèche déroulante offre encore plus d'options.
Selon ce que vous regardez, vous aurez différentes options:
par exemple, si vous survolez une application, et sélectionnez la liste déroulante, vous verrez:
- Global Find: affiche une fenêtre de recherche dans le coin supérieur droit du WebGUI et affiche les résultats de la recherche.
- Valeur (value): affiche des informations de valeur sur l'application.
Si vous regardez des données liées à IP, vous aurez d'autres options:
- Recherche globale — identique au précédent
- Qui est-tire vers le haut d'une nouvelle fenêtre de navigateur aux solutions de réseau, et montre le «qui est» l'enregistrement de cette propriété intellectuelle.
- Rechercher dans le rapport hip: vous permet de rechercher dans le profil d'informations de l'hôte sur cette adresse IP pour corréler les données avec un utilisateur GlobalProtect possible.
Ceci conclut la partie 2 des conseils et astuces de cette semaine: le centre de commande de l'Application (ACC) pour Pan-OS 7,0 et ultérieur.
J'espère que cela vous aide à comprendre le nouveau ACC encore mieux.
Je vais également créer un tutoriel vidéo sur la partie 1 et la partie 2.
Dans le cas où vous l'avez manqué, la partie 1 de cette série est ici:
trucs et astuces: le centre de commande de l'Application (ACC) pour Pan- OS 7,0 et ultérieurs-partie 1
Comme toujours, sentez-vous svp libre pour poster la rétroaction ou les commentaires ci-dessous. S'il vous plaît aussi comme ceci si elle vous a aidé en aucune façon.
Merci pour la lecture.
Joe Delio