2 tab demo script apac登錄管理界面使用你

ACC2Tab 內(nèi)容和用戶之間是相互關(guān)聯(lián)一致的。ACC提供這方面的信息的互動(dòng)，提供易于使用和直觀的方式，為您提供做出明智的安全決策的能力。在ACC注意到的第一件事在‘應(yīng)用程序的使用’部分可看到穿過網(wǎng)絡(luò)的所有應(yīng)用的圖示，面），的部件顯示源和目的IP活動(dòng)，在地理圖中源和目的區(qū)域和直到流量來自和去往哪個(gè)地區(qū)。再往下，看到GlobalProtect用戶主機(jī)信息以及看到的策略使用情況的部ACC ‘該應(yīng)用程序的使用’圖的在ACC頂部前面和中心位置。它顯示基于應(yīng)用程序分組的流量。三個(gè)圖顯示按大類別（深灰 域） 類別（淺灰區(qū)域）和應(yīng)用程序本身，并用顏色表示應(yīng)用程序的風(fēng)險(xiǎn)。紅色代表高風(fēng)險(xiǎn)，綠色表示正常。下面你看到的基于應(yīng)用的。如果你改變了視圖，在這個(gè)小窗口顯示的應(yīng)用也會(huì)隨之改（點(diǎn)擊GeneralInternet）?，F(xiàn)在我們我們看到webbrowsing占用大部分帶寬，可能是設(shè)備部署在邊界的原因，而是rapidshare“rapidshare。步的處理。Palo。步的處理。PaloAltoNetwork是能夠識(shí)別應(yīng)讓我們深入一點(diǎn)（點(diǎn)擊“RapidShare”）正如你所看到的，展示和RAPIDSHARE相關(guān)的所有用戶，相關(guān)的IP的流量，往來流（向上滾動(dòng)），但現(xiàn)在，讓我們來看看這映入我們眼簾的一些用戶活動(dòng)。MarshaWirth是 讓我們看一下區(qū)域.(向下滾動(dòng)到Destinationregion)流量從總部去往英國(guó)，歐盟 信息?？纯床呗?滾動(dòng)到RuleUsage).大量的這種流量匹配“watchriskyapps”策略，現(xiàn)在，我們可以做一個(gè)全局搜索策略，尋找“watchriskyapps”。如果停留在“WatchRiskyApps”策略的名稱上，我們可以看到該策略的定義，而無需盟，通過watchriskyapps策略放行此流量。當(dāng)然，它也將是有趣的，看看Marsha在RAPIDSHARE之外其他的活動(dòng)。正如你可以看到，除過濾字符串。通過刪除“RAPIDSHARE”我們可以快速查看Marsha所有應(yīng)用程序。（選擇“RAPIDSHARE”旁邊的復(fù)選框，然后點(diǎn)擊“-”按鈕）現(xiàn)在，我們可以看到應(yīng)用程序的使用。(點(diǎn)擊ApplicationUsage組件中的這個(gè)應(yīng)用程序的使用（applicationusage）組件，我們可以在Marsha遇到幾個(gè)“”在這一點(diǎn)上，我們只能用“網(wǎng)絡(luò)活動(dòng)－NetworkActivity”選卡。但也有其他選項(xiàng)卡也是如此。默認(rèn)情況下，ACC會(huì)顯示網(wǎng)絡(luò)，和 活動(dòng)選卡。那么，讓我們進(jìn)入“活動(dòng)”選卡來查看和Marsha相關(guān)的活動(dòng)。“Threatactivity”活動(dòng)選卡（Threatactivity在這個(gè)選卡中，我們可以看到整個(gè)網(wǎng)絡(luò)的行為，如在，活動(dòng)和野火果。這意味著我們的下一代尋找的跡象，當(dāng)他們一起出現(xiàn)時(shí)可以確認(rèn)的一臺(tái)主機(jī)已經(jīng)被。搜索“LastCalendarDay”，看看是否有與Marsha在過去的一天關(guān)聯(lián)的任何觸發(fā)](在左上角“LastCalendarDay”)正如我們所看到的，Marsha很可能是被攻破的主機(jī)。它看起來像下面的事情發(fā)生了:(點(diǎn) 我們正在目睹“RapidShare”活動(dòng)可能是安裝在桌面上的 (閱讀綠色陰影動(dòng)作僅當(dāng)您延長(zhǎng)的時(shí)間框架，以顯示相關(guān)對(duì)象)[For1個(gè)小時(shí)的時(shí)間范圍](選擇1小時(shí)在左上角) 名稱旁邊的下拉框，然后選擇“Value-值”將顯示有關(guān)的重要細(xì)節(jié)。“Blockedactivity(點(diǎn)擊Blockedactivity選卡)活動(dòng)選卡(Blockactivity 客制化選卡（Tab在這一點(diǎn)上， 告訴你如何自定義我們剛才所用的選卡。您可以添加，移動(dòng)或在每個(gè)選項(xiàng)卡中刪除部件，你可以創(chuàng)建一個(gè)完全自定義選卡。所有的個(gè)默認(rèn)的選項(xiàng)卡中顯示的部件可以使用，這意味著你可以根據(jù)每個(gè)用戶和角色在ACC顯示不同的東西。網(wǎng)絡(luò)運(yùn)營(yíng)團(tuán)隊(duì)可以定制選卡，以顯示他們有 ，而安全團(tuán)隊(duì)能夠以同樣的方式定制一個(gè) 為重點(diǎn)的選卡。你甚至可能要?jiǎng)?chuàng)建一個(gè)于觀察Marsha行為或RapidShare的選卡。只需點(diǎn)擊選卡邊上的“+”按鈕。 并建立了策略觸發(fā)。這應(yīng)該是足夠的信息讓我們改變已有的“WatchRiskyApps”策略，將此規(guī)則刪除“RAPIDSHARE”到并加入“RAPIDSHARE”到一個(gè)“ 策略選卡（RAPIDSHARE（點(diǎn)擊“搜索”，點(diǎn)擊“WatchRiskyApps”）?，F(xiàn)在，我們?cè)诓呗赃x項(xiàng)卡，并在看“WatchRiskyApp”的規(guī)則。當(dāng)然也有在策略選項(xiàng)卡(突出“WatchRiskyAppsrule“，通過點(diǎn)擊前面的號(hào)碼，然后點(diǎn)擊搜索字符串后面”在策略選項(xiàng)卡，我們使您能夠通過一個(gè)單一的安全規(guī)則庫管理和控制應(yīng)用，基于N、URL過濾、防御、沙箱，數(shù)據(jù)過濾和文件阻擋。這意味著你不必創(chuàng)建和管理所有這些至右閱讀每個(gè)規(guī)則項(xiàng)，并理解它。你可以看到哪些用戶有權(quán)哪些目的地、應(yīng)用程序和讓我們?cè)诘谝粭l“WatchRiskyApps”規(guī)則檢查“RAPIDSHARE”。讓我們來看看應(yīng)用共享”的應(yīng)用程序過濾器。（點(diǎn)擊“文件共享”的應(yīng)用程序欄旁邊的下拉箭頭，然后選擇“Value-值”，然后在“ShowApplicationFilter”） 是否已經(jīng)提供給我們。我可以看到一個(gè)“BlockBadApps”規(guī)則就在正上方，RAPIDSHARE添加到這個(gè)的規(guī)則中，以確保員工不會(huì)遇到RAPIDSHARE了。讓我們打開了“BlockBadApps”的規(guī)則。（點(diǎn)擊“BlockBadApps”） 讓我們小結(jié)：我們?cè)诳吹皆贏CC中整體網(wǎng)絡(luò)活動(dòng)，RapidShare的是一個(gè)顯著的流量。只需點(diǎn)擊幾下，我們 的了解RAPIDSHARE，這得益于我們的Ap-D技術(shù)。我們還發(fā)現(xiàn)，Marsha是應(yīng)用程序的主要用戶。我們很快就能夠識(shí)別Marsha名字，這得益于我們的用戶識(shí)別的能力。從臺(tái)式電腦，Marsha把到三個(gè)區(qū)域。我們還發(fā)現(xiàn)Marsha計(jì)算機(jī)已產(chǎn)生相當(dāng)多的流量，其實(shí)筆記本電腦已經(jīng)被攻破。這