「復号ポート ミラー」として設定されたポートは、Prisma Accessの脅威/脆弱性調査のために復号化されたトラフィックをキャプチャできますか?
3947
Created On 11/03/22 13:04 PM - Last Modified 02/02/24 06:03 AM
Question
- 復号化されたトラフィックの潜在的な誤検知の脆弱性/スパイウェア対策シグネチャがPrisma Accessで観察されます。
- 復号化ポートのミラーリングを使用して、脅威/脆弱性の調査に関連するパケットをキャプチャすることは可能ですか?
Environment
- プリズマアクセス
- 復号ポートミラー
Answer
- Prisma Accessのノードはすべて仮想マシンであり、復号化ポートミラーリングは設定できません。 そのため、復号化ポートミラーを使用してパケットをキャプチャすることはできません。
- 脆弱性とスパイウェア対策の誤検知の調査は、拡張パケットキャプチャまたはエンドユーザがキャプチャしたトラフィック/再現可能な手順に依存します。