Kann der als "Decryption Port mirror" konfigurierte Port entschlüsselten Datenverkehr für die Untersuchung von Bedrohungen/Schwachstellen auf Prisma Access erfassen?

Kann der als "Decryption Port mirror" konfigurierte Port entschlüsselten Datenverkehr für die Untersuchung von Bedrohungen/Schwachstellen auf Prisma Access erfassen?

3407
Created On 11/03/22 13:04 PM - Last Modified 02/02/24 06:03 AM


Question


  • Potenzielle False-Positive-Schwachstelle/Antispyware-Signatur für einen entschlüsselten Datenverkehr wird bei Prisma Access beobachtet.
  • Ist es möglich, die Portspiegelung der Entschlüsselung zu verwenden, um Pakete zu erfassen, die für die Untersuchung von Bedrohungen/Schwachstellen relevant sind?

Environment


  • Prisma-Zugang
  • Entschlüsselungs-Port-Spiegel

Answer


  1. Knoten in Prisma Access sind alle virtuelle Maschinen und die Spiegelung des Entschlüsselungsports ist nicht konfigurierbar. Daher kann Decryption Port Mirror nicht zum Erfassen der Pakete verwendet werden.
  2. Die Untersuchung von Schwachstellen und Antispyware-Fehlalarmen stützt sich auf erweiterte Paketerfassungen oder vom Endbenutzer erfassten Datenverkehr/reproduzierbare Schritte.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sZpbCAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language