Data Capture в PaloAlto

PaloAlto Networks Logo

Сбор данных (сетевых пакетов) присутствует в сетевых устройствах PaloAlto и называется Data Capture. Это нужно для анализа сетевого трафика, например, для расследования инцидентов.

Data Capture в Security Profiles

В профилях безопасности (раздел Objects) опцию Data Capture можно включить для:

  • Antivirus

Antivirus Packet Capture PaloAlto

  • Anti-Spyware

Anti-Spyware Packet Capture PaloAlto

  • Vulnerability Protection

Vulnerability Protection Packet Capture PaloAlto

  • Data Filtering

Data Filtering Data Capture PaloAlto

Результат сбора данных будет виден в соответствующем разделе логов (раздел Monitor):

Packet Capture как средство troubleshooting

Захват пакетов позволяет сохранить для анализа сетевой поток (аналог tcpdump или WireShark):

Packet Capture PaloAlto

Это дополнительный инструмент для устранения неполадок, влияет на производительность. После захвата нужно не забыть отключить.

 

Post new comment

Filtered HTML

  • Адреси сторінок і електронної пошти атоматично перетворюються у посилання.
  • Дозволені теги HTML: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Рядки та параграфи відокремлюються автоматично.

Plain text

  • HTML теґи не відображаються
  • Рядки та параграфи відокремлюються автоматично.
By submitting this form, you accept the Mollom privacy policy.
© rublin.org, 2009 - 2015 Буду вдячний за зворотнє посилання, при використанні матеріалів сайту. Powered by Rublin Team.