Le port configuré en tant que « port de déchiffrement est-il en miroir » capable de capturer le trafic déchiffré pour l’investigation des menaces/vulnérabilités sur Prisma Access ?

Le port configuré en tant que « port de déchiffrement est-il en miroir » capable de capturer le trafic déchiffré pour l’investigation des menaces/vulnérabilités sur Prisma Access ?

3947
Created On 11/03/22 13:04 PM - Last Modified 02/02/24 06:09 AM


Question


  • Une vulnérabilité potentiellement faussement positive/signature antispyware pour un trafic déchiffré est observée sur Prisma Access.
  • Est-il possible d’utiliser la mise en miroir des ports de déchiffrement pour capturer les paquets pertinents pour l’investigation des menaces/vulnérabilités ?

Environment


  • Accès Prisma
  • Décryptage Port Mirror

Answer


  1. Les nœuds de Prisma Access sont tous des machines virtuelles et la mise en miroir des ports de déchiffrement n’est pas configurable. Ainsi, le miroir du port de déchiffrement ne peut pas être utilisé pour capturer les paquets.
  2. L’enquête sur les faux positifs de vulnérabilité et de protection contre les logiciels espions reposera sur des captures de paquets étendues ou sur des étapes de trafic/reproductibles capturées par l’utilisateur final.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sZpbCAE&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language