Comment utiliser l'ACC pour PAN-OS 7,0 — partie 2

Comment utiliser l'ACC pour PAN-OS 7,0 — partie 2

19238
Created On 09/25/18 19:03 PM - Last Modified 06/09/23 06:08 AM


Resolution


Le centre de commande d'Application, connu sous le nom de l'ACC, est un outil puissant qui peut être trouvé à l'intérieur du PAN-OS WebGUI. Cet outil vous permet de voir les modèles de trafic pour aider à déterminer si votre stratégie de sécurité fonctionne comme il se doit ou si des ajustements doivent être apportés.

 

Ce tutoriel vidéo montre comment utiliser l'ACC pour enquêter sur le trafic et obtenir plus d'informations sur ce qui se passe dans votre réseau. L'exemple illustre également comment déterminer si des menaces sont associées à l'activité réseau.

 

 


Transcription tutoriel vidéo: comment utiliser l'ACC pour PAN-OS version 7,0 partie 2

 

C'est Joe Delio de l'équipe de la communauté de Palo Alto Networks vous apportant un didacticiel vidéo.

 

Je vais vous montrer la partie 2 sur la façon d'utiliser la dernière version de l'Application Command Center (ACC) pour PAN-OS version 7,0.

 

Dans la partie 1 de cette vidéo turorial, J'ai couvert un grand nombre de fenêtres, boutons et fonctions de l'ACC. Maintenant, je vais vous montrer un exemple pratique sur L'utilisation de l'acc pour creuser vers le bas et enquêter sur les modèles de trafic que vous pouvez voir dans le CAC.

 

Ce que vous apprendrez :

  • Comment utiliser l'ACC pour obtenir plus d'informations sur le trafic spécifique.
  • Comment utiliser l'option de recherche globale pour trouver plus d'informations et voir quelle règle de stratégie de sécurité autorise le trafic.
  • Moteur de corrélation automatisé (disponible uniquement avec une série PA-3000, PA-5000, PA-7000 et panorama).

 

Nous allons commencer à l'écran principal de l'ACC:

Par exemple, si nous avons besoin de connaître le trafic indésirable, plus précisément, sous le partage de fichiers, cliquez sur le contour pour en savoir plus.

  • Le sous-répertoire de l'Application s'affiche. Notez comment il met à jour la table.
  • Regardez la description et les caractéristiques.
  • Pour en savoir plus sur cette application, cliquez sur RapidShare.


Obtenir le meilleur parti du moteur de corrélation automatique

 

Le moteur de corrélation automatique est disponible uniquement avec un appareil PA-3000, PA-5000, PA-7000 Series et un panorama.

 

Le moteur de corrélation automatisé est un outil d'analyse qui utilise les journaux sur le pare-feu pour détecter les événements d'action sur votre réseau. Le moteur —

 

  • Établit une corrélation entre une série d'événements de menaces connexes qui, lorsqu'ils sont combinés, indiquent une attaque probable sur votre réseau.
  • Identifie les zones de risque, telles que les hôtes compromis sur le réseau, puis vous permet d'évaluer le risque et de prendre des mesures pour empêcher l'exploitation des ressources réseau.
  • Utilise des objets de corrélation pour analyser les journaux pour les modèles: lorsqu'une correspondance se produit, le moteur génère un événement corrélé.

 

Ceci conclut la partie 2 de l'acc — comment utiliser le centre de commande de l'Application (ACC) pour Pan-OS 7,0 et ultérieur.

 

Comme toujours, sentez-vous svp libre pour poster la rétroaction ou les commentaires.

Merci d'avoir regardé,
Joe Delio
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClTUCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language