选择用于从 SPAN 端口接收镜像流量的网络协议

Kaspersky Anti Targeted Attack Platform 可以接收和处理镜像流量,并提取对象和协议元数据。您可以配置从 SPAN 端口接收镜像流量。

要选择从 SPAN 端口接收镜像流量的网络协议:

  1. 通过 SSH 协议或终端进入 Sensor 服务器的管理控制台。
  2. 系统提示时,请输入管理员用户名和安装应用程序期间设置的密码。

    这将打开 Sensor 组件的设置菜单。如果菜单未打开,请输入kata-admin-menu命令并按 ENTER键。

  3. 转到程序设置 → 配置流量捕获 → 设置捕获协议部分 ,使用 ↑、↓ 和ENTER键。所选行以红色突出显示。

    这将打开一个窗口,您可以在其中启用或禁用从以下网络协议的 SPAN 端口接收镜像流量:

    • DNS
    • FTP
    • HTTP
    • HTTP2
    • SMTP
    • SMB
    • NFS

      要分析 NFS 流量,您必须挂载 NFS 分区并指定协议版本。

      示例:

      对于 NFS v.4:

      mount -t nfs -o vers=4 -O uid=1000,iocharset=utf-8 <address>:/from/dir /to/dir

      对于 NFS v.3:

      mount -t nfs -o vers=3 -O uid=1000,iocharset=utf-8 <address>:/from/dir /to/dir

    如果启用通过网络协议从 SPAN 端口接收镜像流量,则[x]将显示在网络协议名称的右侧。如果针对特定网络协议禁用从 SPAN 端口接收镜像流量,则[ ]将显示在协议名称的右侧。

    默认情况下,对所有网络协议(HTTP2除外)启用从 SPAN 端口接收镜像流量。

  4. 如果要启用或禁用从特定网络协议的 SPAN 端口接收镜像流量,请使用 ↑、↓ 键然后按ENTER
  5. 选择包含应用并退出的行,然后按ENTER

用于从 SPAN 端口接收镜像流量的网络协议被选择。

页面顶部