OzzTech - Ana Bilgisayar Koruma Motorunu Geliştirin

Ana Bilgisayar Koruma Motorunu Geliştirin

Ana bilgisayar koruma motoru (HPE), HPE tetiklendiğinde izleme ve günlüğe kaydetme yetenekleri eklemek için geliştirilmiştir. Kullanıcılar, HPE izlemeyi etkinleştirebilir veya devre dışı bırakabilir ve olay günlükleri ve saldırı günlüklerinin oluşturulduğu sıklık için aralıkları ve çarpanları yapılandırabilir. Bu günlükler ve monitörler, yöneticilerin saldırı türlerinin sıklığını analiz etmesine ve HPE şekillendiricide istenen paket oranlarına ince ayar yapmasına yardımcı olur. config monitoring npu-hpe set status {enable | disable} set interval <integer> set multiplers <m1>, <m2>, ... <m12> end Ana Bilgisayar Koruma Motorunu Geliştirin HPE işlevi varsayılan olarak devre dışıdır. Kullanıcılar, ilgili NP6 yongaları için HPE'yi etkinleştirmeli ve HPE izlemeyi tetikleyecek istenen paket oranlarını yapılandırmalıdır.   HPE izlemeyi yapılandırmak için: config monitoring npu-hpe set status enable set interval 1 set multipliers 4 4 4 4 8 8 8 8 8 8 8 8 end   Örnek Log 1: date=2021-01-13 time=16:00:01 eventtime=1610582401563369503 tz="-0800" logid="0100034418" type="event" subtype="system" level="warning" vd="root" logdesc="NP6 HPE is dropping packets" msg="NPU HPE module is stop dropping packet types of:udp  in NP6_0." 2: date=2021-01-13 time=16:00:00 eventtime=1610582400562601540 tz="-0800" logid="0100034418" type="event" subtype="system" level="warning" vd="root" logdesc="NP6 HPE is dropping packets" msg="NPU HPE module is likely dropping packets of one or more of these types:udp  in NP6_0." 3: date=2021-01-13 time=15:59:59 eventtime=1610582399558325686 tz="-0800" logid="0100034419" type="event" subtype="system" level="critical" vd="root" logdesc="NP6 HPE under a packets flood" msg="NPU HPE module is likely under attack of:udp  in NP6_0."    
İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.