主机扫描触发方法区保护配置文件中

概述

下面的示例说明如何在帕洛阿尔托网络防火墙触发"主机扫描"功能。主机扫描可以位于下区保护配置文件在网络选项卡。

1. 转到网络 > 区保护 > 添加一个配置文件。例如： 去 abc > 下侦察保护选项卡上，配置主机扫为 50 秒间隔 + 60 事件阈值。
   
   
   
2. 运行 NMAP 工具来扫描 50 个 IP 地址，将在 42 秒内完成。将生成的威胁日志。

注意:确保将区域保护与适当区域相关联.

原因

主机扫描保护基于计数每个指定的时间间隔扫描活动。帕洛阿尔托网络排除目的地 IP 地址作为标准和列表扫描事件。主机扫描将触发 IP 地址的数量无关，只要它跨越门槛值为单个主机。

所有者： pchanda