Wie man das ACC für PAN-OS 7,0 — Teil 2 verwendet

Das Application Command Center, das als ACC bekannt ist, ist ein leistungsfähiges Tool, das innerhalb des PAN-OS WebGUI zu finden ist. Mit diesem Tool können Sie Verkehrsmuster sehen, die Ihnen helfen, festzustellen, ob Ihre Sicherheitsrichtlinien so funktionieren, wie Sie sollten, oder ob Anpassungen vorgenommen werden müssen.

Dieses Video-Tutorial zeigt, wie man das ACC nutzt, um den Verkehr zu untersuchen und mehr Informationen darüber zu erhalten, was in Ihrem Netzwerk vor sich geht. Das Beispiel zeigt auch, wie man feststellen kann, ob irgendwelche Bedrohungen mit der Netzwerkaktivität verbunden sind.

Video-Tutorial-Transkript: wie man das ACC für PAN-OS-Version 7,0 Teil 2 verwendet

Das ist Joe Delio vom Community-Team von Palo Alto Networks, das Ihnen ein Video-Tutorial bringt.

Ich zeige Ihnen Teil 2, wie Sie die neueste Version der Application Command Center (ACC) für PAN-OS Version 7,0 verwenden können.

In Teil 1 dieses Videos Turorial, deckte ich eine Menge der Fenster, Knöpfe und Funktionen des ACC. Nun werde ich Ihnen ein praktisches Beispiel für die Verwendung des ACC zeigen, um die Verkehrsmuster, die Sie im ACC sehen können, zu bohren und zu untersuchen.

Was du lernen wirst:

• Wie man das ACC nutzt, um mehr Informationen über den spezifischen Verkehr zu erhalten.
• Wie man die globale Find-Option nutzt, um weitere Informationen zu finden und zu sehen, welche sicherheitspolitische Regel den Verkehr zulässt.
• Automatisierte Korrelations Motor (erhältlich nur mit PA-3000, PA-5000, PA-7000-Serie und Panorama).

Wir starten am Hauptbildschirm des ACC:

Als Beispiel, wenn wir über unerwünschten Verkehr wissen müssen, genauer gesagt, unter Filesharing, klicken Sie auf die Skizze, um mehr zu erfahren.

• Das Unterverzeichnis der Anwendung wird angezeigt. Beachten Sie, wie es die Tabelle aktualisiert.
• Schauen Sie sich die Beschreibung und die Eigenschaften an.
• Um mehr über diese Anwendung zu erfahren, klicken Sie auf RapidShare.

Das Beste aus der automatisierten Korrelations Maschine holen

Die automatisierte Korrelations Maschine ist nur mit einem Gerät der PA-3000, PA-5000, PA-7000-Serie und Panorama erhältlich.

Die automatisierte Korrelation-Engine ist ein Analysewerkzeug, das die Protokolle auf der Firewall verwendet, um umsetzbare Ereignisse in Ihrem Netzwerk zu erkennen. Der Motor —

• Korreliert eine Reihe von damit verbundenen Bedrohungs Ereignissen, die, wenn Sie kombiniert werden, auf einen wahrscheinlichen Angriff auf Ihr Netzwerk hindeuten.
• Punkte Bereiche, wie zum Beispiel kompromittierte Hosts im Netzwerk, können Sie dann das Risiko einschätzen und Maßnahmen ergreifen, um die Nutzung von Netzwerkressourcen zu verhindern.
• Verwendet Korrelations Objekte, um die Protokolle für Muster zu analysieren — wenn ein Spiel auftritt, erzeugt die Engine ein korrelierte Ereignis.

Damit ist Teil 2 des ACC —, wie man die Application Command Center (ACC) für PAN-OS 7,0 und später verwendet.

Wie immer können Sie Feedback oder Kommentare abgeben.

Danke für das zuschauen,
Joe Delio