ヒント ・ コツ: アプリケーション ・ コマンド ・ センター (ACC) の使用方法
Resolution
・今週のヒントを見て、アプリケーション コマンド センター (ACC)、ファイアウォールを通過するネットワーク トラフィックに可視性を提供します。ACC が見過ごされる WebGUI、内部管理し、ネットワークを流れるトラフィックを参照してくださいに役立つ非常に強力なツールです。
注: I'll は、パン-OS 5.0、6.0 と6.1 で ACC についてあなたに見せるでしょう。パン OS 7.0 は、ヒント ・ トリックの異なるセグメントにあたしがインターフェイスのルック アンド フィールを変更します。
ACC の詳細については、するためには、以下の分野を説明します。
- アプリケーション コマンド センター (ACC) とは何ですか。
- 部品のアプリケーション コマンド センター (ACC) と ACC からより多くの情報を取得する方法
アプリケーション コマンド センター (ACC) とは何ですか。
アプリケーション コマンド センター (ACC) ページは視覚的に傾向と、ネットワーク上のトラフィックの履歴の表示を示しています。すべてのネットワーク トラフィック、リスクのレベルと、ネットワーク上の最も活動的で危険性が高いアプリケーションに検出された脅威の数、忙しいアプリケーション カテゴリとすべてから検出された脅威の数の全体的な危険レベルが表示されます。各危険レベルのアプリケーション。ACC は、過去の時間、日、週、月、または任意のカスタム定義された時間枠に表示できます。
危険度 (1 = 最低 5 = 最高) は、誤用しやすいアプリケーションがファイルを共有できるかどうかなどの条件に基づいて、アプリケーションの相対的なセキュリティ リスクを示すまたはファイアウォールを回避することを試みる。
部品のアプリケーション コマンド センター (ACC) と ACC からより多くの情報を取得する方法
我々 は、[ダッシュ ボード] タブで開始されます。
acc のリスクファクター
WebGUI 内の [ダッシュボード] タブには、acc のリスクファクターが表示されます。
この情報は、[ACC] タブ内の情報に基づいて最後の 60 分間リスク係数を示しています。
これは、一般的な '脅威温度' トラフィックのです。場合は通常よりも高い、メイン ACC を使用してドリルダウンして通常よりも高い温度を引き起こしているかを調べる。
あなたは、これを見たい、それがダッシュ ボード ページに表示されていない場合は、ダッシュ ボードから有効にする > ウィジェット > アプリケーション > ACC 危険因子。
あなたが
このウィジェットを有効にした場合、トップアプリケーションはまた、' トップアプリケーション ' が表示されます。
このウィジェットには、ほとんどのセッションでアプリケーションが表示されます。ブロック サイズはセッション (マウスのブロック数を表示するのには) の相対的な数を示し、色はセキュリティ上のリスクを表します-赤 (最高) に緑 (最低) から。そのアプリケーションが ACC ページ内見てされている完全な破壊と同様、そのアプリケーション情報を表示するアプリケーションをクリックします。
これは、一目で使用中のアプリケーションを見るための素晴らしい方法です。
この表示をご希望の場合は、ダッシュボード > ウィジェット > アプリケーション > トップアプリケーションから有効にすることができます。
今の acc のタブに移動してみましょう:
acc のタブでは、アプリケーションのコマンドセンターを構成する次のセクションが表示されます:
- 時間/並べ替え/(ウィンドウの上部) トップ
- アプリケーション
- URL フィルタ リング
- 脅威の予防
- データのフィルタ リング
- 股関節と一致します。
1。時間/並べ替え/トップ
ウィンドウの上部には、時間/並べ替えが表示されます投稿/トップのオプション。
これは ACC 内すべての表示オプションを制御します。
- time—過去15 分から最後の暦月までの時間と、さらにはカスタムオプションのオプションがあります。 既定では最後の時間です。
- [並べ替え]:セッション、バイト、または脅威の数によって、グラフを降順に並べ替えることができます。既定値は、セッションの数です。
- top-セクションごとに表示される ' top ' 番号のオプションがあります。500 まで 5 から、この範囲します。既定値は 25 です。
- 緑色の矢印を押して、選択を有効にします。
- 最後に、緑色のプラス記号は、あなたがbt アプリケーション、ソースまたは宛先 IP、ソースまたはデスティネーションのユーザー、マシン名、ヒップ、ソースまたは宛先ゾーン、リスクと URL のカテゴリをフィルタリングすることができます適用することができる設定フィルタオプションです。
注:私はスクリーンショットで文書化していないことを ACC の2つの他の部分があります-tはちょっと次のとおりです:
- 仮想システム-仮想システムが定義されている場合は、このドロップダウンから選択できます。
- [データソース(パノラマのみ)]-トラフィックの傾向に関するグラフィカルな表示を生成するために使用するデータソースを選択します。新規インストールの既定のデータソースは、パノラマです。Panorama は、管理対象デバイスによって転送されたログを使用します。フェッチして管理対象デバイスからデータの集計ビューを表示するには、今パノラマからリモート デバイス データにソースを切り替える必要があります。
アップグレードの場合、既定のデータ ソースはリモート デバイスのデータです。
フィルターを追加する、便利な特定のトラフィックを探している場合。
注:また、5つのアイコンのセットと同様に、右上に同じ ACC のリスクファクターが表示されます。
アイコンは、次の順番のログへのショートカットです。
- トラフィックのログ
- 脅威ログ
- URL フィルタ リングのログ
- データ ・ ログをフィルタ リング
- ヒップ試合ログ
脅威ログに直接ジャンプしたいモニターをクリックしたくない場合、これらのショートカットはために便利来る。> ログの脅威。
2。アプリケーション
わかります最初のセクションは、アプリケーション セクションです。
このセクションでは、メニューの選択内容に従って整理された情報が表示されます。情報には、セッション、送信および受信したバイト、リスクレベルに応じて、アプリケーション技術、アプリケーション カテゴリー アプリケーション カテゴリの脅威の数の数が含まれます。
右側にあるドロップダウン リストを使用して、次のサブカテゴリがあります。
- アプリケーション
- リスクの高いアプリケーション
- カテゴリ
- サブ カテゴリ
- 技術
- リスク
これをネットワークを通過するとき、疑わしいトラフィックを調査始めることができるセクションです。アプリケーションの名前をクリックするか、ドロップダウン リストを使用してアプリケーション データを別様に見る。
たとえば、'できない' トラフィックが高い、このトラフィックについてもっと知りたいです。単にただしをクリックすると、次のように表示されます:
- アプリケーション情報-アプリケーションに関する一般的な情報 (名前、説明、およびこのアプリケーション専用のその他の情報、およびその通信方法)。
- 上位のアプリケーション-セッションとバイト情報を表示
- トップのソース
- トップの目的地
- 上のソースの国
- トップ先の国
- トップのセキュリティ ルール
- トップ入口ゾーン
- トップ出口ゾーン
- URL フィルタ リング
- 脅威の予防
- データのフィルタ リング
詳細な情報を取得する各領域をクリックする続行できます。時に必要な情報を 1 つだけクリックしてには、もっと関与調査に必要な情報を取得するより多くのドリルダウンになる取る。
3。URL フィルタ リング
メニュー選択ごとに情報が表示されます。情報が URL を含む URL カテゴリ、繰り返し回数 (アクセスされた試み、適切な回数)。
- URL カテゴリ
- Url
- ブロックされた URL カテゴリ
- ブロックされた Url
これは、どのような URL フィルタ リング カテゴリが使用されているを確認する素晴らしい方法です。
4. 脅威の予防
メニュー選択ごとに情報が表示されます。情報には、脅威 ID、数 (回数)、セッション、および該当する場合 (脆弱性) などのサブタイプの数が含まれます。
以下のセクションがあります。
- 脅威
- タイプ
- スパイウェア
- スパイウェア電話ホーム
- スパイウェア ダウンロード
- 脆弱性
- ウイルス
脅威の予防について知りたい場合は、このセクションとそれはあなたを表示することができます情報本当に感謝いたします。
5。データのフィルタ リング
フィルタ リング ポリシーで作成されたデータからのデータが表示されます。
以下のセクションがあります。
- コンテンツ/ファイルの種類
- タイプ
- ファイル名
データのフィルター処理を使用する場合これは便利に簡単にどのように多くのファイルが作成され、各タイプの繰り返しの数を示します。
6。股関節と一致します。
この領域には、GlobalProtect から収集されたホスト情報プロトコルの情報が表示されます。
以下のセクションがあります:
•ヒップオブジェクト
•ヒッププロファイル
GlobalProtect とヒップを使用する場合この地域が非常に有用証明することができます。
私は助けたこのヒント ・ トリック記事がアクセスして ACC で情報を使用するより良い方法にいくつかの洞察力を提供するだけでなくより良いアプリケーションのコマンド センターを理解します。
いつものように、我々 はすべてのフィードバックを歓迎し、提案し、我々 は将来のヒントのための要求を取るに満足している・
トリック-以下のコメントを残す。
ステイセキュア
ジョー Delio