Comprar ou Renovar
Comprar ou Renovar
cancelar
Activar sugestões
A sugestão automática ajuda-o a especificar os resultados de pesquisa sugerindo-lhe correspondências enquanto escreve.
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Iniciar uma conversa
1068
Apresentações
0
Útil
1
Respostas

[ASA5510]Relatórios de Threads

rudinellys
Level 1
Level 1

‎03-06-2012 12:05 PM - editado ‎03-21-2019 06:46 PM

Olá Pessoal,

Estou com uma demanda para capturar no ASA as principais ameaças que o equipamento detectou nos ultimos meses, tipo top-down, bem como tentativas de acessos indevidos, acessos a VPN, tentativas de ataques  e etc. Onde eu pudesse visualizar as ameaças mais enfrentadas por ele e gerar esse relatório, mesmo que em estátiscas.

Rudinelly

Rótulos:
0 Útil
1 RESPOSTA 1

Davi Garcia
Level 4
Level 4

em ‎08-30-2012 07:20 PM

Boa noite, Rudinelly!

Existe um recurso muito interessante no ASA chamado de Threat Detection. Esse recurso permite que você gere estatísticas diversas sobre o tráfego que é analisado pelo firewall, assim como definir respostas automáticas a certos tipos de ameaças.

Esse recurso foi introduzido na versão 8.0(2), no entanto melhorias significativas foram introduzidas nas versões 8.2(x) e 8.4(x), relacionado com o uso de memória da funcionalidade. Antes de implementar esse recurso no seu equipamento entenda que ele irá consumir memória a fim de manter as informações necessárias para gerar as estatísticas.

Recomendo a leitura do documento a seguir que explica o recurso e como configurá-lo pelo ASDM:

http://www.cisco.com/en/US/docs/security/asa/asa84/asdm64/configuration_guide/protect_threat.html

Grande abraço,

Davi Garcia

0 Útil

Quick links

Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo:

Vídeo dos últimos eventos Ajuda sobre a Comunidade Blogs de Segurança
Customers Also Viewed These Support Documents