Cómo utilizar el ACC para PAN-OS 7,0 — parte 2

Cómo utilizar el ACC para PAN-OS 7,0 — parte 2

19254
Created On 09/25/18 19:03 PM - Last Modified 06/09/23 06:08 AM


Resolution


El centro de comando de la aplicación, conocido como el ACC, es una poderosa herramienta que se puede encontrar dentro del PAN-OS WebGUI. Esta herramienta le permite ver los patrones de tráfico para ayudar a determinar si su política de seguridad está funcionando como debiera o si es necesario realizar ajustes.

 

Este tutorial de vídeo muestra cómo utilizar el ACC para investigar el tráfico y obtener más información acerca de lo que está sucediendo en su red. El ejemplo también ilustra cómo determinar si cualquier amenaza está asociada con la actividad de la red.

 

 


Video tutorial transCripción: Cómo utilizar el ACC para PAN-OS versión 7,0 parte 2

 

Este es Joe Delio del equipo de la comunidad de Palo Alto Networks que te trae un video tutorial.

 

Le mostraré la parte 2 sobre cómo utilizar la versión más reciente del centro de comando de la aplicación (ACC) para pan-os versión 7,0.

 

En la parte 1 de este video turorial, he cubierto una gran cantidad de las ventanas, botones y funciones de la ACC. Ahora, le mostraré un ejemplo práctico sobre el uso del ACC para profundizar e investigar los patrones de tráfico que puede ver en el ACC.

 

Lo que aprenderá:

  • Cómo utilizar el ACC para obtener más información sobre tráfico específico.
  • Cómo usar la opción global Find para encontrar más información y ver qué regla de política de seguridad permite el tráfico.
  • Motor de correlación automatizado (disponible sólo con una serie PA-3000, PA-5000, PA-7000 y panorama).

 

Comenzaremos en la pantalla principal del CAC:

Por ejemplo, si necesitamos saber sobre el tráfico no deseado, más específicamente, en el uso compartido de archivos, haga clic en el contorno para obtener más información.

  • Se muestra el subdirectorio de la aplicación. Observe cómo actualiza la tabla.
  • Mira la descripción y las características.
  • Para saber más sobre esta aplicación, haga clic en RapidShare.


Obteniendo el máximo provecho del motor de correlación automatizado

 

El motor de correlación automatizado está disponible sólo con un dispositivo de serie PA-3000, PA-5000, PA-7000 y panorama.

 

El motor de correlación automatizado es una herramienta de análisis que utiliza los logs del firewall para detectar eventos procesables en su red. El motor —

 

  • Correlaciona una serie de eventos de amenazas relacionados que, cuando se combinan, indican un posible ataque a la red.
  • Indica las áreas de riesgo, como los hosts comprometidos en la red, y luego le permite evaluar el riesgo y tomar medidas para evitar la explotación de los recursos de la red.
  • Utiliza objetos de correlación para analizar los registros de los patrones, cuando se produce una coincidencia, el motor genera un evento correlacionado.

 

Esto concluye la parte 2 del ACC: Cómo utilizar el centro de comando de aplicaciones (ACC) para pan-os 7,0 y posteriores.

 

Como siempre, por favor siéntase libre de enviar comentarios u observaciones.

Gracias por mirar,
Joe Delio
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClTUCA0&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language