配置为“解密端口镜像”的端口是否能够捕获解密的流量,以便在 Prisma Access 上进行威胁/漏洞调查?

配置为“解密端口镜像”的端口是否能够捕获解密的流量,以便在 Prisma Access 上进行威胁/漏洞调查?

3947
Created On 11/03/22 13:04 PM - Last Modified 02/02/24 06:04 AM


Question


  • 在 Prisma Access 上观察到解密流量的潜在误报漏洞/反间谍软件签名。
  • 是否可以使用解密端口镜像来捕获与威胁/漏洞调查相关的数据包?

Environment


  • 棱镜访问
  • 解密端口镜像

Answer


  1. Prisma Access 中的节点都是虚拟机,解密端口镜像不可配置。 因此,解密端口镜像不能用于捕获数据包。
  2. 漏洞和反间谍软件误报调查将依赖于扩展的数据包捕获或最终用户捕获的流量/可重现步骤。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sZpbCAE&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language