Host fegen auslösende Methode in Zone Schutzprofil

Host fegen auslösende Methode in Zone Schutzprofil

73869
Created On 09/25/18 19:30 PM - Last Modified 02/04/22 20:40 PM


Resolution


Übersicht

Das folgende Beispiel erklärt, wie das "Host" Sweeping in Palo Alto Networks Firewalls ausgelöst wird. Host-Sweep kann unter das Schutzprofil Zone in der Registerkarte "Netzwerk" befinden.

  1. Gehen Sie zu Netzwerk > Schutzzone > Profil hinzufügen. Zum Beispiel: gehen Sie auf Abc > auf der Registerkarte Schutz der Aufklärung als 50 Sekunden Intervall + 60 Events Schwellenwert konfigurieren Host fegen.
    Zone Schutz Aufklärung Test setting.png

  2. Führen Sie einen NMAP-Tool für 50 IP-Adressen scannen, die in 42 Sekunden abgeschlossen wird. Bedrohung durch Protokolle werden generiert.

Test_6.png

Hinweis: Achten Sie darauf, Zonen Schutz mit entsprechender Zone zu verbinden.

 

Ursache

Host-Sweep-Schutz basiert auf die Scan-Aktivität pro Zeitintervall angegeben gezählt. Palo Alto Networks schließt IP-Zieladressen als Kriterium und Sweep Ereignissen verknüpfen. Ein Host fegen wird unabhängig von der Anzahl der IP-Adressen ausgelöst, solange sie den Schwellenwert für einen einzelnen Host kreuzt.

 

Besitzer: Pchanda
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClZhCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language