Hôte de balayage méthode de déclenchement dans la Zone profil de Protection
Hôte de balayage méthode de déclenchement dans la Zone profil de Protection
73867
Created On 09/25/18 19:30 PM - Last Modified 02/04/22 20:40 PM
Resolution
Vue d’ensemble
L’exemple suivant explique comment la fonctionnalité de « Coup de poing hôte » est déclenchée à Palo Alto Networks Firewalls. Balayage de l’hôte pourra être placée sous le profil de Protection de Zone dans l’onglet réseau.
Accédez au réseau > Zone Protection > ajouter un profil. Par exemple : aller à abc > sous l’onglet Protection de Reconnaissance, configurer l’hôte balayer comme 50 secondes intervalle + 60 événements seuil.
Exécuter un outil NMAP pour scanner 50 adresses IP, qui achèvera en 42 secondes. Journaux de menace sera généré.
Remarque: Assurez -vous d'associer la protection de zone à la zone appropriée.
Cause
Protection de balayer l’hôte repose sur l’activité d’analyse comptée par l’intervalle de temps spécifié. Palo Alto Networks exclut les adresses IP de destination comme critère et compile les événements de balayage. Un hôte Sweep déclenchera indépendamment du nombre d’adresses IP tant qu’elle croise la valeur seuil pour un seul hôte.