Palo Alto网络防火墙监控

防火墙是访问任何网络的重要点。它们基于设置的策略控制传入和传出流量。攻击者绕过防火墙并访问网络的一种简便方法是篡改防火墙策略或其他配置。具有防火墙访问权限的用户可以控制关​​键的防火墙参数,因此审核其登录是确保网络安全的有效方法。

Palo Alto Networks防火墙允许管理员和最终用户以几种不同的方式登录其Web界面或门户。使用多种登录方法,用户访问日志充当获取所有与登录有关的信息的公共点。通过审核此信息,管理员可以:

  • 在特定时间范围内,找到登录防火墙数量异常高的主机。
  • 确定工作时间以外的登录。
  • 标记用户多次登录失败。
  • 发现登录模式的趋势并增进对网络的了解。

EventLog Analyzer通过提供清晰的预定义报表和告警来监视Palo Alto Networks防火墙登录,从而自动执行审核过程。

Palo Alto 登录监视报表

有两组报表可用于监视Palo Alto Networks防火墙登录:登录报表和登录失败报表。每个组下的可用报表显示以下内容:

  • 所有成功或失败登录的列表。
  • 成功登录或失败登录最频繁的源设备。
  • 登录成功或失败最频繁的用户。
  • 随着时间的推移成功或失败的登录趋势。

可用报表

成功的登录|来自源的顶级成功登录,用户|成功的登录趋势失败的登录|来自源的顶级失败登录,用户|失败的登录趋势

监视Palo Alto防火墙中的流量。

  立即下载免费试用版!  要求演示