Файлы сетевых дампов содержат всю информацию о сетевом трафике на Kaspersky NGFW, захваченном c помощью утилиты tcpdump, команд pcapdump или функции захвата сетевых пакетов при срабатывании правила IDPS.
Файлы сетевых дампов, созданные c помощью утилиты tcpdump, хранятся в директории в Kaspersky NGFW, указанной администратором Kaspersky NGFW при запуске утилиты. Для доступа к этим файлам сетевых дампов требуются root-права.
С помощью утилиты tcpdump файлы сетевых дампов создаются вручную администратором Kaspersky NGFW.
Файлы сетевых дампов, созданные c помощью команд pcapdump, хранятся в директории /var в Kaspersky NGFW. С помощью команд pcapdump файлы сетевых дампов создаются при включении захвата локальных пакетов.
Файлы сетевых дампов, созданные c помощью функции захвата сетевых пакетов при срабатывании правила IDPS, отправляются в составе события безопасности IDPS в SIEM-систему, настроенную администратором Kaspersky NGFW.
Файлы сетевых дампов, созданные c помощью функции захвата сетевых пакетов при срабатывании правила IDPS, могут содержать расшифрованный TLS/SSL трафик.
В начало