应用程序命令中心, 称为 ACC, 是一个强大的工具, 可以在泛 OS WebGUI 中找到。此工具允许您查看通信模式, 以帮助确定安全策略是否正常工作, 或者是否需要进行任何调整。
本视频教程演示如何使用 ACC 来调查通信量并获取有关网络中发生的情况的更多信息。该示例还演示了如何确定是否有任何威胁与网络活动关联。
视频教程成绩单: 如何使用 ACC 为 PAN OS 版本7.0 部分2
这是乔罗西从帕洛阿尔托网络社区小组给你带来了视频教程。
我将向您展示有关如何将应用程序命令中心 (ACC) 的最新版本用于 PAN OS 7.0 版的2部分。
在视频 Turorial 的1部分中, 我覆盖了行政协调会的许多窗口、按钮和功能。现在, 我将向您展示一个实用的示例, 说明如何使用 acc 钻取和调查您可以在 ACC 中查看的通信模式。
您将了解:
- 如何使用 ACC 获取有关特定通信量的更多信息。
- 如何使用 "全局查找" 选项查找更多信息, 并查看允许通信的安全策略规则。
- 自动相关引擎 (仅适用于 PA-3000、PA-5000、PA-7000 系列和全景图)。
我们将从行政协调会的主屏幕开始:
例如, 如果我们需要了解不需要的通信量, 更确切地说, 在 "文件共享" 下, 单击大纲以了解更多信息。
- 将显示应用程序子目录。请注意它如何更新表。
- 看看描述和特征。
- 要了解此应用程序的详细信息, 请单击 "RapidShare"。
从自动相关引擎中获取最大的
自动相关引擎仅可用于 PA-3000、PA-5000、PA-7000 系列设备和全景图。
自动相关引擎是一个分析工具, 使用防火墙上的日志检测网络上的可操作事件。的引擎-
- 关联一系列相关的威胁事件, 当组合时, 表示网络上可能的攻击。
- 查明风险区域, 例如网络上的受损害主机, 然后允许您评估风险并采取行动防止网络资源的开发。
- 使用相关对象分析日志中的模式-当匹配发生时, 引擎生成相关事件。
这结束了 ACC 的2部分-如何在泛 OS 7.0 和更高版本中使用应用程序命令中心 (ACC)。
一如既往, 请随时发布反馈意见或意见。
谢谢收看,
乔罗西