Trucs et astuces: qu'est-ce que Applipedia?

Trucs et astuces: qu'est-ce que Applipedia?

48573
Created On 09/25/18 19:02 PM - Last Modified 06/07/23 17:05 PM


Resolution


Il y a beaucoup d'aspects des réseaux de Palo Alto WebGUI pour apprendre. L'Un d'entre eux est le Applipedia. Ces conseils et astuces vous expliqueront plus à ce sujet et ce qu'il peut être utilisé pour.

 

Qu'est-ce que Applipedia?

Commençons par les bases. Le Applipedia est la base de données d'application que les réseaux de Palo Alto utilise avec App-ID pour identifier les applications voyageant à travers votre pare-feu de Palo Alto Networks.

 

Comment puis-je y accéder?

Applipedia se trouve dans 2 endroits distincts:

  1. À l'Intérieur de la WebGUI:
    à l'intérieur du Palo Alto WebGUI, allez à l'Onglet objets > applications section.
    À l'intérieur, vous verrez cet écran: 
    TNT-2016-02-08-pic1. png
  2. Sur notre site Web ici:
    https://applipedia.paloaltonetworks.com/
    à partir du site Web, il ressemblera à ceci:
    TNT-2016-02-08-pic2. png


Recherche et catégorie navigateur section

En haut de l'écran, vous verrez la partie supérieure du navigateur de l'application de la page qui répertorie les attributs que vous pouvez utiliser pour filtrer l'affichage comme suit. Le nombre à gauche de chaque entrée représente le nombre total d'applications avec cet attribut. Tout est répertorié par ordre alphabétique. Lorsque vous cliquez sur quelque chose en dessous du titre (catégorie, sous-catégorie, technologie, risque ou caractéristique), qui deviendra un filtre et changer ce qui est répertorié dans la page des applications ci-dessous.

 

Recherche et catégorie navigateur section-WebGUI:
TNT-2016-02-08-pic3-gui. png

 

Recherche et catégorie navigateur section-page Web:

TNT-2016-02-08-pic3-Web. png

 

Remarque: Si vous souhaitez réinitialiser les filtres, cliquez sur le bouton "Clear Filters" en haut de cette section pour réinitialiser la vue. (Voir les flèches ci-dessus)

 

Section applications

La page applications répertorie divers attributs de chaque définition d'application, notamment:
-nom
-catégorie-
sous-catégorie
-risque
-technologie
-ports standard (colonne uniquement affichée dans le WebGUI)

 

L'Un des attributs énumérés est le risque relatif de sécurité de l'application (1 à 5). La valeur de risque est basée sur des critères tels que si l'application peut partager des fichiers, est sujette à une mauvaise utilisation, ou tente d'échapper à des pare-feu. Des valeurs plus élevées indiquent un risque plus élevé.

 

Les deux emplacements vont vous montrer environ 99% les mêmes informations, autres que la colonne "ports standard" ne sont pas affichés sur le site Applipedia. Fonctionnalité, de recherche et de forage vers le bas restera la même.

Remarque: toutes les applications personnalisées créées sur l'appareil ou retirées de panorama ne s'afficheront pas dans le Applipdia en ligne.

 

Section des applications-WebGUI:
TNT-2016-02-08-pic4-gui. png

 

Section des applications-page Web:
TNT-2016-02-08-pic4-Web. png


C'est pour quoi?

La raison de Applipedia est de recueillir plus d'informations sur les applications passant par votre pare-feu de Palo Alto Networks. Le Applipedia peut être un outil merveilleux pour vous aider à être très précis sur ce que les applications que vous faites et ne veulent pas passer par votre pare-feu.

 

Que puis-je faire avec ça?

L'avantage de cet outil est que vous avez la possibilité de Rechercher quelles applications utilisent des ports similaires ou un comportement similaire.
Tout dans la section de recherche et de navigateur de catégorie est cliquable, te permettant d'être capable de passer par et de forer vers le bas pour obtenir plus d'information.

 

Disons que vous voulez voir toutes les applications que nous avons pour la sous-catégorie «e-mail», vous remarquerez qu'il ya 74 différentes applications répertoriées. Si vous cliquez sur' 74 email, 'puis ceci apparaît:

TNT-2016-02-08-pic5-gui. png

 

Vous remarquez que toutes les informations ont changé? Maintenant, il répertorie' 74 applications correspondantes, 'La zone de catégorie a changé, et vous voyez maintenant les applications 74 énumérées ci-dessous.

 

Nous allons utiliser Hotmail comme un exemple à regarder ensuite. Faites défiler vers le bas et cliquez sur l'application'hotmail'. Cette fenêtre, WebGUI hotmail détail, apparaît:

TNT-2016-02-08-PIC6-gui. png

 

Détail de hotmail de page Web:
TNT-2016-02-08-PIC6-Web. png

 

Vous remarquerez maintenant les informations suivantes affichées:
-nom
-description
-informations supplémentaires
-ports standard
-dépend des applications
-utiliser implicitement des applications

 

Le nom et la description sont simples, vous donnant des informations sur ce que cette application est. Si vous vouliez plus d'informations sur cette application, vous verrez 3 Liens externes pour Wikipedia, Google et Yahoo!

 

Les ports standard sont répertoriés ensuite. Cela vous montrera les ports que cette application utilise. Cela peut être utile lorsque vous devez confirmer quels ports doivent être ouverts pour permettre à cette application de fonctionner correctement.

 

Dernier est le dépend des applications et implicitement utiliser la zone applications.
C'est la zone qui va énumérer les applications que cette application a spécifiquement besoin d'avoir autorisé afin de fonctionner correctement.

 

Pour en savoir plus sur l'Application dépendance, veuillez consulter les conseils et astuces suivants article:
conseils & astuces: Qu'Est- ce que la dépendance d'application?

 

Vous verrez également les sections suivantes:
-caractéristiques
-classification
-options

 

La section caractéristiques vous montre les caractéristiques de l'application (oui ou non):
-Evasion
-utilisation excessive de la bande passante
-utilisé BT Malware
-capable de transfert de fichiers
-a connu des vulnérabilités
sujettes à une mauvaise utilisation
-largement utilisé

Toutes ces sections sont visible à la fois dans la page Web et dans le WebGUI, à l'exception de la section risques et options. Tant que vous êtes connecté dans le WebGUI avec des droits d'Administrateur, vous avez la possibilité de modifier les options de dépassement de délai par APPLICATION. C'est parfait si vous devez ajuster la valeur du délai d'attente TCP pour une application spécifique, mais ne voulez pas le modifier pour toutes les applications TCP. Il suffit de penser à la version Web de Applipedia comme une version en lecture seule de la Applipedia WebGUI.

 

J'espère que cela vous aide à comprendre ce que Applipedia est et comment il peut être utilisé dans les versions Web et WebGUI.

Comme toujours, S'il vous plaît laissez une question ou un commentaire ci-dessous.

 

Restez en sécurité,
Joe Delio
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClT1CAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language