Host Sweep método de activación en el perfil de protección de zona
Host Sweep método de activación en el perfil de protección de zona
73863
Created On 09/25/18 19:30 PM - Last Modified 02/04/22 20:40 PM
Resolution
Resumen
En el ejemplo siguiente se explica cómo se activa la función de "Barrido de Host" en Palo Alto Networks Firewalls. Barrido de host se encuentra en el perfil de protección de la zona en la ficha red.
Ir a red > zona protección > Agregar un perfil. Por ejemplo: ir a abc > en la pestaña de protección reconocimiento, configurar el Host de barrido como intervalo de 50 segundos + 60 eventos umbral.
Ejecutar una herramienta NMAP para escanear direcciones IP 50, que se completa en 42 segundos. Se generarán registros de amenaza.
Nota: Asegúrese de asociar la protección de la zona con la zona apropiada.
Causa
Protección de barrido de host se basa en la actividad análisis de contado por el intervalo de tiempo especificado. Palo Alto Networks excluye direcciones IP de destino como criterio y recoge eventos de barrido. Un barrido de Host se disparará sin importar el número de direcciones IP como cruza el umbral de un solo host.