Kaspersky Anti Targeted Attack Platform 可以接收和处理镜像流量,并提取对象和协议元数据。您可以配置从 SPAN 端口接收镜像流量。
要选择从 SPAN 端口接收镜像流量的网络协议:
这将打开 Sensor 组件的设置菜单。如果菜单未打开,请输入kata-admin-menu
命令并按
ENTER键。
这将打开一个窗口,您可以在其中启用或禁用从以下网络协议的 SPAN 端口接收镜像流量:
要分析 NFS 流量,您必须挂载 NFS 分区并指定协议版本。
示例: 对于 NFS v.4:
对于 NFS v.3:
|
如果启用通过网络协议从 SPAN 端口接收镜像流量,则[x]将显示在网络协议名称的右侧。如果针对特定网络协议禁用从 SPAN 端口接收镜像流量,则[ ]将显示在协议名称的右侧。
默认情况下,对所有网络协议(HTTP2除外)启用从 SPAN 端口接收镜像流量。
用于从 SPAN 端口接收镜像流量的网络协议被选择。
页面顶部