主机扫描触发方法区保护配置文件中
73871
Created On 09/25/18 19:30 PM - Last Modified 02/04/22 20:40 PM
Resolution
概述
下面的示例说明如何在帕洛阿尔托网络防火墙触发"主机扫描"功能。主机扫描可以位于下区保护配置文件在网络选项卡。
- 转到网络 > 区保护 > 添加一个配置文件。例如: 去 abc > 下侦察保护选项卡上,配置主机扫为 50 秒间隔 + 60 事件阈值。
- 运行 NMAP 工具来扫描 50 个 IP 地址,将在 42 秒内完成。将生成的威胁日志。
注意:确保将区域保护与适当区域相关联.
原因
主机扫描保护基于计数每个指定的时间间隔扫描活动。帕洛阿尔托网络排除目的地 IP 地址作为标准和列表扫描事件。主机扫描将触发 IP 地址的数量无关,只要它跨越门槛值为单个主机。
所有者: pchanda