Test des alertes pour le filtrage des données

Test des alertes pour le filtrage des données

19439
Created On 09/25/18 19:49 PM - Last Modified 06/07/23 06:48 AM


Resolution


Les journaux de filtrage des données font partie des journaux des menaces informationnelles.

 

1. Créer 3 fichiers avec des informations de carte de crédit.

 

5376-4698-9386-4886
5564-8017-1758-1316
5464-9730-1302-5263
5257-2750-0534-2578
5564-9616-5310-6823
5483-3128-3984-7229
5352-9543-2663-9003
5130-0484-5710-3076
5210-3641-5712-1745
5559-4615-4452-4711 (1 fichier texte avec 10 numéros de carte de crédit)

 

5376-4698-9386-4886
5564-8017-1758-1316 (un autre fichier texte avec 2 numéros de carte de crédit)

 

5376-4698-9386-4886
5564-8017-1758-1316
5559-4615-4452-4711 (un autre fichier texte avec 3 numéros de carte de crédit)

 

J'ai mis le poids CC à 1 et réglez le niveau d'alerte à 3 et le bloc à 6.

 

Pour configurer le profil de filtrage des données, allez à Objects_Tab > Security_Profiles > Data_Filtering:

Data_Filtering. jpg

 

Pour configurer le modèle de filtrage de données, allez à Objects_Tab > Custom_Objects > Data_Patterns:

Data_Pattern. jpg

Donc, quand J'ai envoyé ces fichiers par FTP, nous avons obtenu les résultats suivants:

 

+ 1er fichier, je me réinitialiser à la fois sur les journaux de filtrage de données.

+ 2ème fichier, je n'ai pas eu d'alertes.

+ 3ème fichier, J'ai eu une alerte sur les journaux de filtrage des données.

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000CleRCAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language