Surveillance de l'existence de trafic interdit
Dans certains cas, il est utile de savoir si du trafic se produit pour un certain protocole ou emplacement. Par exemple, le trafic vers l'adresse 10.1.2.3 sur les ports 5000 à 5010 peut indiquer l'existence d'un service en ligne interdit dans une entreprise quelconque. Le trafic peut être chiffré ou illisible et peut créer plusieurs incidents, de sorte que vous puissiez enregistrer son existence uniquement.
- Pour enregistrer l'existence du trafic uniquement
- SélectionnezSystème > Paramètres > Protocolesdans la barre de navigation.
- Cliquez surAjouter un protocole.
- Entrez un nom de protocole dans le champNom.
- Dans la sectionReconnaissancede la page, entrez les informations suivantes :Nom de champEntréePorts5000-5010IP+,10.1.2.3/32 ,*;-,*,*
- Cliquez surEnregistrer.
Le nouveau protocole s'affiche au bas de la liste de protocoles. Vous pouvez utiliser le nouveau protocole dans les politiques et les filtres de rapport.