Kaspersky Anti Targeted Attack Platform 使用監控點接收和處理映像 SPAN 流量。可以為 Central Node 和 Sensor 元件新增和刪除監控點。
每個監控點必須與一個網路介面相關聯,該介面接收來自某個網段的流量副本。若要新增監控點,可以使用符合下列條件的網路介面:
可以啟用或停用監控點。您可以停用監控點以暫時停止監控網路介面上接收流量副本的網段。當需要還原監控時,重新啟用此監控點即可。
停用或刪除監控點後,應用程式可能會在一段時間內記錄涉及該監控點的事件。這是因為當 Central Node 元件負載較高時,處理傳入流量可能會出現延遲。
監控點詳情顯示在該監控點所關聯的網路介面的卡片中。若有必要,可以重新命名監控點。