ホストは、ゾーンの保護プロファイルのトリガー方法を掃引します。
73861
Created On 09/25/18 19:30 PM - Last Modified 02/04/22 20:40 PM
Resolution
概要
次の例では、パロ ・ アルトのネットワーク ファイアウォールで「ホスト スイープ」機能をトリガーする方法について説明します。[ネットワーク] タブでゾーンの保護プロファイル ホスト スイープを配置できます。
- ネットワークに行く > ゾーンの保護 > プロファイルを追加します。例: abc に行く > 偵察保護] タブで、[ホストの掃引として構成 50 秒間隔 + 60 イベントのしきい値。
- 42 秒で完了する 50 の IP アドレスをスキャンする NMAP のツールを実行します。脅威ログが生成されます。
注意:ゾーン保護を適切なゾーンに関連付けるようにしてください。
原因
ホスト保護を掃引は、スキャン活動指定時間間隔ごとのカウントに基づいています。パロ ・ アルトのネットワーク条件として宛先 IP アドレスを除外し、スイープのイベントを一覧にまとめます。単一のホストのしきい値を交差させる限り、IP アドレスの数に関係なくトリガー掃引ホストします。
所有者: pchanda