Video Tutorial: filtrado de la Directiva de seguridad
Resolution
Transcripción del vídeo
¡Hola!
Este es Tom con el equipo de la comunidad y hoy vamos a echar un vistazo a cómo filtrar a través de su política de seguridad.
Una de las formas más sencillas es simplemente teclear cualquier palabra clave que estés buscando, en cualquier lugar de tu póliza.
Así que si estás buscando, por ejemplo, tengo ' vwire ' aquí, puedes simplemente seguir adelante y escribir ' vwire. '
Y eso va a filtrar cualquier palabra clave, en este caso sólo una regla de seguridad va a aparecer.
Si usted está buscando cualquier otra cosa, en cualquier otro lugar, sólo tiene que escribir cualquier palabra clave y se devolverá todo lo que coincida con la cadena.
Una advertencia aquí es: usted está mirando a través de lo que es esencialmente un archivo de configuración XML, por lo que su cadena debe coincidir con lo que busca, no se puede utilizar ningún comodín, no se puede utilizar una máscara de subred, pero se puede escribir cualquier cosa que coincida, incluso parcialmente.
Por ejemplo, tengo algunas direcciones IP aquí y si estoy buscando una subred específica de IP, puedo seguir adelante y dejar el último octeto fuera. Y mi búsqueda coincidirá con cualquier IP en esa subred en particular.
Otra forma de filtrar es utilizar el navegador TAG. He etiquetado un montón de mis directivas de seguridad y varias de mis zonas, por lo que ahora tengo una lista de las etiquetas disponibles en el navegador de etiquetas. Si busco una etiqueta en particular, puedo seguir adelante y marcar esas etiquetas y rellenará mi área visible en la Directiva de seguridad con directivas de seguridad que contengan etiquetas coincidentes.
Por último, podemos usar búsquedas tradicionales. La forma ' Hard ' es realmente escribir cadenas de búsqueda completas en el campo de búsqueda; la forma más fácil es utilizar el menú desplegable para cualquiera de los collumns. Como puede ver, hay un filtro que creará automáticamente una cadena de filtro.
Así que si quieres buscar ' v1-Trust ', destino ' v1-Untrust ' es tan fácil como eso.
Podemos expandirnos en eso: si queremos buscar alguna política que tenga ' Allow ' como acción (o ' deny ').
O, por ejemplo, cualquier "Perfil de seguridad" específico. Quiero buscar el perfil de AntiSpyware ' bloquear todo ', y esto devolverá todas las directivas que contengan este perfil de AntiSpyware específico.
Puede ver que la cadena de búsqueda es un poco extraña en comparación con los filtros de registro, es porque estamos buscando en el archivo XML.
Hay un par de columnas que no tienen una opción desplegable, como el ' tipo de regla ': sólo se puede buscar por intrazone o Interzone; no hay ninguna opción para las políticas universales.
Por lo tanto, si desea buscar cualquier política intra o interzona, puede escribir ' (EQ de tipo de regla ' intrazone ') y pulse Intro, que devolverá todas las directivas intrazona, lo mismo para ' Interzone '.
Otra cadena que no tiene un filtro desplegable son las directivas deshabilitadas. Si observa estas políticas, puede ver que han sido deshabilitadas. Si desea buscar cualquier política deshabilitada, por ejemplo, si tiene un reglas muy largo y sólo necesita ver las directivas deshabilitadas, puede seguir adelante y buscar (desactivado EQ Yes).
He creado una lista de todas las opciones de búsqueda disponibles en su política de seguridad en el artículo que ha sido vinculado a continuación, por favor siéntase libre de ver el enlace:
Etiquetas: (TAG/Member EQ ' tagName ')
Tipo: (regla-tipo EQ ' intrazone | Interzone ')
Source Zone: (from/member EQ ' zonename ')
Direcciónde origen: (fuente/miembro EQ ' cualquier | IP | objeto ')
Usuario de origen: (fuente-usuario/miembro EQ ' any | username | GroupName ')
Perfil de cadera: (perfiles de cadera/miembro EQ ' any | ProfileName ')
Zonade destino: (to/Member EQ ' zonename ')
Direcciónde destino: (destino/miembro EQ ' cualquier | IP | objeto ')
Usuariode destino: (destino-usuario/miembro EQ ' any | username | GroupName ')
Aplicación: (aplicación/miembro EQ ' any | ApplicationName | applicationgroup | applicationfilter ')
Servicio: (servicio/miembro EQ ' any | ServiceName | aplicación-default ')
URL Category: (Category/Member EQ ' any | CategoryName ')
Esta es una categoría de destino, no un perfil de seguridad de filtrado de URL
Acción: (EQ de acción ' permitir | Drop | denegar | restablecer-cliente | RESET-Server | RESET-Both ')
Acción enviar ICMP inalcanzable: (' Yes ' del EQ de ICMP-inalcanzable)
Perfiles de seguridad:
(configuración de perfil/perfiles/virus/miembro EQ ' ProfileName ')
(configuración de perfil/perfiles/spyware/miembro EQ ' ProfileName ')
(configuración de perfil/perfiles/vulnerabilidad/EQ de miembro ' ProfileName ')
(configuración de perfil/perfiles/filtrado de URL/EQ de miembro ' ProfileName ')
(configuración de perfil/perfiles/bloqueo de archivos/EQ de miembro ' ProfileName ')
(perfil-ajuste/perfiles/Wildfire-análisis/miembro EQ ' profilegroupname ')
(configuración de perfil/grupo/miembro EQ ' ProfileName ')
Desactivar la inspección de respuesta del servidor: (opción/deshabilitar-servidor-respuesta-EQ de inspección ' sí ')
Iniciar sesión en Inicio: (log-Start EQ ' yes | no ')
Log al final dela sesión: (EQ de log-end ' yes | no ')
Horario: (Schedule EQ ' schedulename ')
Reenvíode logs: (EQ de Log-Setting "forwardingprofilename")
Marca de QoS: (QoS/Marking/IP-DSCP EQ ' punto ')
(QoS/Marking/IP-precedencia EQ ' punto ')
(QoS/Marking/Follow-C2S-Flow EQ ' ')
Descripción: (descripción contiene '<keyword>')</keyword>
Política deshabilitada: (deshabilitado yes | no)
las políticas sólo responderán a ' no ' si se han deshabilitado antes
Por favor siéntase libre de comentar debajo de este video o en el blog (más ilustraciones allí) y no se olvide de suscribirse a nuestro canal en YouTube para que no se pierda ninguno de nuestros nuevos videos.
Gracias por ver.
Reaper fuera.