ozztech_logo_white

Ana Bilgisayar Koruma Motorunu Geliştirin

Ana bilgisayar koruma motoru (HPE), HPE tetiklendiğinde izleme ve günlüğe kaydetme yetenekleri eklemek için geliştirilmiştir. Kullanıcılar, HPE izlemeyi etkinleştirebilir veya devre dışı bırakabilir ve olay günlükleri ve saldırı günlüklerinin oluşturulduğu sıklık için aralıkları ve çarpanları yapılandırabilir. Bu günlükler ve monitörler, yöneticilerin saldırı türlerinin sıklığını analiz etmesine ve HPE şekillendiricide istenen paket oranlarına ince ayar yapmasına yardımcı olur.
config monitoring npu-hpe
set status {enable | disable}
set interval <integer>
set multiplers <m1>, <m2>, … <m12>
end
Ana Bilgisayar Koruma Motorunu Geliştirin
HPE işlevi varsayılan olarak devre dışıdır. Kullanıcılar, ilgili NP6 yongaları için HPE’yi etkinleştirmeli ve HPE izlemeyi tetikleyecek istenen paket oranlarını yapılandırmalıdır.
 
HPE izlemeyi yapılandırmak için:
config monitoring npu-hpe
set status enable
set interval 1
set multipliers 4 4 4 4 8 8 8 8 8 8 8 8
end
 
Örnek Log
1: date=2021-01-13 time=16:00:01 eventtime=1610582401563369503 tz=”-0800″ logid=”0100034418″ type=”event” subtype=”system” level=”warning” vd=”root” logdesc=”NP6 HPE is dropping packets” msg=”NPU HPE module is stop dropping packet types of:udp  in NP6_0.”
2: date=2021-01-13 time=16:00:00 eventtime=1610582400562601540 tz=”-0800″ logid=”0100034418″ type=”event” subtype=”system” level=”warning” vd=”root” logdesc=”NP6 HPE is dropping packets” msg=”NPU HPE module is likely dropping packets of one or more of these types:udp  in NP6_0.”
3: date=2021-01-13 time=15:59:59 eventtime=1610582399558325686 tz=”-0800″ logid=”0100034419″ type=”event” subtype=”system” level=”critical” vd=”root” logdesc=”NP6 HPE under a packets flood” msg=”NPU HPE module is likely under attack of:udp  in NP6_0.”
 
 

İlginizi Çekebilecek Makaleler​

AP İşletme Sıcaklığı

Bu 7.0.1 geliştirmesi, wireless denetleyicinin yerleşik sıcaklık sensörlerine sahip FortiAP-F modellerinden sıcaklık değerleri almasına olanak tanır. FortiOS’ta aşağıdaki komutlar mevcuttur: Aşağıdaki komut FortiAP de geçerli:

Devamı »
TLS loglarını iyileştirin

Sunucu sertifikası bilgilerini ve TLS anlaşmalarını loglara kaydetmek için SSL/SSH profiline yeni seçenekler eklendi. Bu seçenekler etkinleştirildiğinde UTM SSL loglarına yeni alanlar eklenir. config firewall

Devamı »