Monitoração da existência de tráfego proibido
Em alguns casos, é útil saber se o tráfego ocorre para um determinado protocolo ou destino. Por exemplo, o tráfego para endereçar 10.1.2.3 nas portas 5000 a 5010 pode indicar a existência de um serviço online que seja proibido em qualquer organização. O tráfego pode ser criptografado ou de outra forma ilegível e pode criar muitos incidentes; assim, convém você gravar apenas a existência deste.
- Para gravar apenas a existência do tráfego
- SelecioneSistema > Configurações > Protocolosna barra de navegação.
- Clique emAdicionar protocolo.
- Digite um nome para o protocolo no campoNome.
- Na seçãoReconhecimentoda página, digite as seguintes informações:Nome de campoEntradaPortas5000-5010IP+,10.1.2.3/32 ,*;-,*,*
- Clique emSalvar.
O novo protocolo é exibido no final da lista de protocolos. Você pode usar o novo protocolo nas políticas e nos filtros de relatórios.