¿El puerto configurado como "Espejo de puerto de descifrado" puede capturar el tráfico descifrado para la investigación de amenazas/vulnerabilidades en Prisma Access?

¿El puerto configurado como "Espejo de puerto de descifrado" puede capturar el tráfico descifrado para la investigación de amenazas/vulnerabilidades en Prisma Access?

3947
Created On 11/03/22 13:04 PM - Last Modified 02/02/24 06:08 AM


Question


  • Se observa una posible vulnerabilidad de falso positivo/firma antispyware para un tráfico descifrado en Prisma Access.
  • ¿Es posible utilizar la duplicación del puerto de descifrado para capturar paquetes relevantes para la investigación de amenazas/vulnerabilidades?

Environment


  • Acceso Prisma
  • Espejo de puerto de descifrado

Answer


  1. Los nodos de Prisma Access son todos máquinas virtuales y la duplicación de puertos de descifrado no se puede configurar. Por lo tanto, el espejo del puerto de descifrado no se puede utilizar para capturar los paquetes.
  2. La investigación de falsos positivos de vulnerabilidades y antispyware se basará en capturas de paquetes extendidas o pasos de tráfico capturados por el usuario final/reproducibles.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sZpbCAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language