Host Sweep método de activación en el perfil de protección de zona

Host Sweep método de activación en el perfil de protección de zona

73863
Created On 09/25/18 19:30 PM - Last Modified 02/04/22 20:40 PM


Resolution


Resumen

En el ejemplo siguiente se explica cómo se activa la función de "Barrido de Host" en Palo Alto Networks Firewalls. Barrido de host se encuentra en el perfil de protección de la zona en la ficha red.

  1. Ir a red > zona protección > Agregar un perfil. Por ejemplo: ir a abc > en la pestaña de protección reconocimiento, configurar el Host de barrido como intervalo de 50 segundos + 60 eventos umbral.
    zona protección reconocimiento prueba setting.png

  2. Ejecutar una herramienta NMAP para escanear direcciones IP 50, que se completa en 42 segundos. Se generarán registros de amenaza.

Test_6.png

Nota: Asegúrese de asociar la protección de la zona con la zona apropiada.

 

Causa

Protección de barrido de host se basa en la actividad análisis de contado por el intervalo de tiempo especificado. Palo Alto Networks excluye direcciones IP de destino como criterio y recoge eventos de barrido. Un barrido de Host se disparará sin importar el número de direcciones IP como cruza el umbral de un solo host.

 

Propietario: pchanda
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClZhCAK&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language