Meilleures pratiques du journal de session
Resolution
La journalisation de session est un outil de dépannage utile pour déboguer les problèmes de stratégie.
Lors de la création ou de la modification d'une règle de sécurité, une option de journaliser la transaction est disponible avec deux options, log au début de session ou journal à la fin de session.
Pour l'enregistrement régulier, la meilleure pratique est de se connecter à la fin de session. La raison en est que les applications sont susceptibles de changer tout au long de la durée de vie de la session. Facebook par exemple va commencer comme Web-navigation et de changer à Facebook-base après que le pare-feu a reconnu l'application. L'enregistrement au début de session ne montrera que la navigation sur le Web qui pourrait manquer d'informations importantes si les règles de politique incluent Facebook-base comme application.
La journalisation au démarrage de session est généralement utilisée lors du dépannage d'applications qui ne changent pas au cours de la session ou des applications qui ne sont pas reconnues par le pare-feu.
Il n'est pas recommandé de se connecter à la fois au début de la session et à la fin de session car cela met une charge supplémentaire sur le processeur du plan de gestion.
propriétaire : nayubi