ホストは、ゾーンの保護プロファイルのトリガー方法を掃引します。

概要

次の例では、パロ ・ アルトのネットワーク ファイアウォールで「ホスト スイープ」機能をトリガーする方法について説明します。[ネットワーク] タブでゾーンの保護プロファイル ホスト スイープを配置できます。

1. ネットワークに行く > ゾーンの保護 > プロファイルを追加します。例: abc に行く > 偵察保護] タブで、[ホストの掃引として構成 50 秒間隔 + 60 イベントのしきい値。
   
   
   
2. 42 秒で完了する 50 の IP アドレスをスキャンする NMAP のツールを実行します。脅威ログが生成されます。

注意:ゾーン保護を適切なゾーンに関連付けるようにしてください。

原因

ホスト保護を掃引は、スキャン活動指定時間間隔ごとのカウントに基づいています。パロ ・ アルトのネットワーク条件として宛先 IP アドレスを除外し、スイープのイベントを一覧にまとめます。単一のホストのしきい値を交差させる限り、IP アドレスの数に関係なくトリガー掃引ホストします。

所有者: pchanda