ACC として知られているアプリケーション・コマンド・センターは、汎 OS WebGUI の中で見つけることができる強力なツールです。このツールを使用すると、トラフィックパターンを確認して、セキュリティポリシーが正常に動作しているかどうか、または調整を行う必要があるかどうかを判断するのに役立ちます。
このビデオチュートリアルでは、ACC を使用してトラフィックを調査し、ネットワークで何が起こっているかについての詳細情報を取得する方法を示します。この例では、ネットワークアクティビティに関連付けられている脅威があるかどうかを確認する方法も示します。
ビデオチュートリアルトランスクリプト: どのようにパンの ACC を使用する-OS のバージョン7.0 パート2
これは、あなたのビデオチュートリアルをもたらすパロアルトネットワークコミュニティチームからジョー Delio です。
私はあなたにどのようにアプリケーションコマンドセンター (ACC) の最新バージョンを使用する方法については、PAN-OS のバージョン7.0 のための第2部を表示されます。
このビデオ Turorial のパート1で、私は、ACC のウィンドウ、ボタンと機能の多くを覆いました。ここでは、acc を使用して、acc で表示できるトラフィックパターンをドリルダウンして調べる方法について、実用的な例を紹介します。
何を学びます:
- ACC を使用して、特定のトラフィックに関する詳細情報を取得する方法。
- グローバル検索オプションを使用して詳細情報を検索し、トラフィックを許可するセキュリティポリシールールを確認する方法。
- 自動相関エンジン (pa-3000、pa-5000、pa-7000 シリーズとパノラマでのみ使用可能)。
我々は、ACC のメイン画面から開始されます:
例として、不要なトラフィックについて知る必要がある場合は、より具体的には、[ファイル共有] で、詳細については、アウトラインをクリックしてください。
- アプリケーションサブディレクトリが表示されます。テーブルを更新する方法に注目してください。
- 説明と特性を見てください。
- このアプリケーションの詳細については、[RapidShare] をクリックしてください。
自動相関エンジンからの最大限の取得
自動相関エンジンは、pa-3000、pa-5000、pa-7000 シリーズデバイスおよびパノラマでのみ使用できます。
自動相関エンジンは、ファイアウォールのログを使用してネットワーク上の実用的なイベントを検出する分析ツールです。エンジン—
- 一連の関連する脅威イベントを、組み合わせたときにネットワークへの攻撃を示す可能性があることを関連付けます。
- ネットワーク上の侵害されたホストなどのリスクの領域を正確して、リスクを評価し、ネットワークリソースの悪用を防止するための措置を講じることができます。
- 相関オブジェクトを使用してパターンのログを分析する-一致が発生すると、エンジンは相関イベントを生成します。
これにより、acc の第2部である、PAN-OS 7.0 以降のアプリケーションコマンドセンター (acc) の使用方法が終了します。
いつものように、フィードバックやコメントを投稿してくださいお気軽に。
見てくれてありがとう、
ジョー Delio