cancelar
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
Comunicados
Bem-vindo à Comunidade de Suporte da Cisco, gostaríamos de ter seus comentários.
New Member

[ASA5510]Relatórios de Threads

Olá Pessoal,

Estou com uma demanda para capturar no ASA as principais ameaças que o equipamento detectou nos ultimos meses, tipo top-down, bem como tentativas de acessos indevidos, acessos a VPN, tentativas de ataques  e etc. Onde eu pudesse visualizar as ameaças mais enfrentadas por ele e gerar esse relatório, mesmo que em estátiscas.

Rudinelly

  • Segurança
1 RESPOSTA
New Member

[ASA5510]Relatórios de Threads

Boa noite, Rudinelly!

Existe um recurso muito interessante no ASA chamado de Threat Detection. Esse recurso permite que você gere estatísticas diversas sobre o tráfego que é analisado pelo firewall, assim como definir respostas automáticas a certos tipos de ameaças.

Esse recurso foi introduzido na versão 8.0(2), no entanto melhorias significativas foram introduzidas nas versões 8.2(x) e 8.4(x), relacionado com o uso de memória da funcionalidade. Antes de implementar esse recurso no seu equipamento entenda que ele irá consumir memória a fim de manter as informações necessárias para gerar as estatísticas.

Recomendo a leitura do documento a seguir que explica o recurso e como configurá-lo pelo ASDM:

http://www.cisco.com/en/US/docs/security/asa/asa84/asdm64/configuration_guide/protect_threat.html

Grande abraço,

Davi Garcia

668
Apresentações
0
Kudo
1
Respostas
Não foi possível apresentar este widget.