Выбор сетевых протоколов для получения зеркалированного трафика со SPAN-портов
06 сентября 2024
ID 262106
Kaspersky Anti Targeted Attack Platform может получать, обрабатывать зеркалированный трафик и извлекать объекты и метаинформацию протоколов. Вы можете настроить получение зеркалированного трафика со SPAN-портов.
Чтобы выбрать сетевые протоколы для получения зеркалированного трафика со SPAN-портов:
- Войдите в консоль управления сервера Sensor по протоколу SSH или через терминал.
- В ответ на приглашение системы введите имя учетной записи администратора и пароль, заданный при установке приложения.
Откроется меню параметров компонента Sensor. Если меню не открылось, введите команду
kata-admin-menu
и - Перейдите в раздел Program settings → Configure traffic capture → Setup capture protocols, используя клавиши ↑, ↓ и ENTER. Выбранная строка подсвечивается красным.
Откроется окно, где вы можете включить или отключить получение зеркалированного трафика со SPAN-портов по следующим сетевым протоколам:
- DNS.
- FTP.
- HTTP.
- HTTP2.
- SMTP.
- SMB.
- NFS.
Для того чтобы анализировать трафик NFS, необходимо смонтировать NFS-раздел с указанием версии протокола.
Пример:
для NFS v.4:
mount -t nfs -o vers=4 -O uid=1000,iocharset=utf-8 <address>:/from/dir /to/dir
для NFS v.3:
mount -t nfs -o vers=3 -O uid=1000,iocharset=utf-8 <address>:/from/dir /to/dir
Если получение зеркалированного трафика со SPAN-порта по сетевому протоколу включено, справа от названия сетевого протокола отображается [x]. Если получение трафика зеркалированного трафика со SPAN-порта по какому-либо сетевому протоколу отключено, справа от названия сетевого протокола отображается [ ].
По умолчанию получение зеркалированного трафика со SPAN-портов включено по всем сетевым протоколам, кроме HTTP2.
- Если вы хотите включить или отключить получение зеркалированного трафика со SPAN-портов по какому-либо сетевому протоколу, выберите сетевой протокол, используя клавиши ↑, ↓, и нажмите на клавишу ENTER.
- Выберите Apply and Exit и нажмите на клавишу ENTER.
Сетевые протоколы для получения зеркалированного трафика со SPAN-портов будут выбраны.