Hôte de balayage méthode de déclenchement dans la Zone profil de Protection

Hôte de balayage méthode de déclenchement dans la Zone profil de Protection

73867
Created On 09/25/18 19:30 PM - Last Modified 02/04/22 20:40 PM


Resolution


Vue d’ensemble

L’exemple suivant explique comment la fonctionnalité de « Coup de poing hôte » est déclenchée à Palo Alto Networks Firewalls. Balayage de l’hôte pourra être placée sous le profil de Protection de Zone dans l’onglet réseau.

  1. Accédez au réseau > Zone Protection > ajouter un profil. Par exemple : aller à abc > sous l’onglet Protection de Reconnaissance, configurer l’hôte balayer comme 50 secondes intervalle + 60 événements seuil.
    zone protection reconnaissance test setting.png

  2. Exécuter un outil NMAP pour scanner 50 adresses IP, qui achèvera en 42 secondes. Journaux de menace sera généré.

Test_6.png

Remarque: Assurez -vous d'associer la protection de zone à la zone appropriée.

 

Cause

Protection de balayer l’hôte repose sur l’activité d’analyse comptée par l’intervalle de temps spécifié. Palo Alto Networks exclut les adresses IP de destination comme critère et compile les événements de balayage. Un hôte Sweep déclenchera indépendamment du nombre d’adresses IP tant qu’elle croise la valeur seuil pour un seul hôte.

 

propriétaire : pchanda
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClZhCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language