2 tab demo script apac登錄管理界面使用你

ACC2Tab 內(nèi)容和用戶之間是相互關(guān)聯(lián)一致的。ACC提供這方面的信息的互動，提供易于使用和直觀的方式，為您提供做出明智的安全決策的能力。在ACC注意到的第一件事在‘應(yīng)用程序的使用’部分可看到穿過網(wǎng)絡(luò)的所有應(yīng)用的圖示，面），的部件顯示源和目的IP活動，在地理圖中源和目的區(qū)域和直到流量來自和去往哪個地區(qū)。再往下，看到GlobalProtect用戶主機信息以及看到的策略使用情況的部ACC ‘該應(yīng)用程序的使用’圖的在ACC頂部前面和中心位置。它顯示基于應(yīng)用程序分組的流量。三個圖顯示按大類別（深灰 域） 類別（淺灰區(qū)域）和應(yīng)用程序本身，并用顏色表示應(yīng)用程序的風險。紅色代表高風險，綠色表示正常。下面你看到的基于應(yīng)用的。如果你改變了視圖，在這個小窗口顯示的應(yīng)用也會隨之改（點擊GeneralInternet）?，F(xiàn)在我們我們看到webbrowsing占用大部分帶寬，可能是設(shè)備部署在邊界的原因，而是rapidshare“rapidshare。步的處理。Palo。步的處理。PaloAltoNetwork是能夠識別應(yīng)讓我們深入一點（點擊“RapidShare”）正如你所看到的，展示和RAPIDSHARE相關(guān)的所有用戶，相關(guān)的IP的流量，往來流（向上滾動），但現(xiàn)在，讓我們來看看這映入我們眼簾的一些用戶活動。MarshaWirth是 讓我們看一下區(qū)域.(向下滾動到Destinationregion)流量從總部去往英國，歐盟 信息?？纯床呗?滾動到RuleUsage).大量的這種流量匹配“watchriskyapps”策略，現(xiàn)在，我們可以做一個全局搜索策略，尋找“watchriskyapps”。如果停留在“WatchRiskyApps”策略的名稱上，我們可以看到該策略的定義，而無需盟，通過watchriskyapps策略放行此流量。當然，它也將是有趣的，看看Marsha在RAPIDSHARE之外其他的活動。正如你可以看到，除過濾字符串。通過刪除“RAPIDSHARE”我們可以快速查看Marsha所有應(yīng)用程序。（選擇“RAPIDSHARE”旁邊的復(fù)選框，然后點擊“-”按鈕）現(xiàn)在，我們可以看到應(yīng)用程序的使用。(點擊ApplicationUsage組件中的這個應(yīng)用程序的使用（applicationusage）組件，我們可以在Marsha遇到幾個“”在這一點上，我們只能用“網(wǎng)絡(luò)活動－NetworkActivity”選卡。但也有其他選項卡也是如此。默認情況下，ACC會顯示網(wǎng)絡(luò)，和 活動選卡。那么，讓我們進入“活動”選卡來查看和Marsha相關(guān)的活動?！癟hreatactivity”活動選卡（Threatactivity在這個選卡中，我們可以看到整個網(wǎng)絡(luò)的行為，如在，活動和野火果。這意味著我們的下一代尋找的跡象，當他們一起出現(xiàn)時可以確認的一臺主機已經(jīng)被。搜索“LastCalendarDay”，看看是否有與Marsha在過去的一天關(guān)聯(lián)的任何觸發(fā)](在左上角“LastCalendarDay”)正如我們所看到的，Marsha很可能是被攻破的主機。它看起來像下面的事情發(fā)生了:(點 我們正在目睹“RapidShare”活動可能是安裝在桌面上的 (閱讀綠色陰影動作僅當您延長的時間框架，以顯示相關(guān)對象)[For1個小時的時間范圍](選擇1小時在左上角) 名稱旁邊的下拉框，然后選擇“Value-值”將顯示有關(guān)的重要細節(jié)?！癇lockedactivity(點擊Blockedactivity選卡)活動選卡(Blockactivity 客制化選卡（Tab在這一點上， 告訴你如何自定義我們剛才所用的選卡。您可以添加，移動或在每個選項卡中刪除部件，你可以創(chuàng)建一個完全自定義選卡。所有的個默認的選項卡中顯示的部件可以使用，這意味著你可以根據(jù)每個用戶和角色在ACC顯示不同的東西。網(wǎng)絡(luò)運營團隊可以定制選卡，以顯示他們有 ，而安全團隊能夠以同樣的方式定制一個 為重點的選卡。你甚至可能要創(chuàng)建一個于觀察Marsha行為或RapidShare的選卡。只需點擊選卡邊上的“+”按鈕。 并建立了策略觸發(fā)。這應(yīng)該是足夠的信息讓我們改變已有的“WatchRiskyApps”策略，將此規(guī)則刪除“RAPIDSHARE”到并加入“RAPIDSHARE”到一個“ 策略選卡（RAPIDSHARE（點擊“搜索”，點擊“WatchRiskyApps”）?，F(xiàn)在，我們在策略選項卡，并在看“WatchRiskyApp”的規(guī)則。當然也有在策略選項卡(突出“WatchRiskyAppsrule“，通過點擊前面的號碼，然后點擊搜索字符串后面”在策略選項卡，我們使您能夠通過一個單一的安全規(guī)則庫管理和控制應(yīng)用，基于N、URL過濾、防御、沙箱，數(shù)據(jù)過濾和文件阻擋。這意味著你不必創(chuàng)建和管理所有這些至右閱讀每個規(guī)則項，并理解它。你可以看到哪些用戶有權(quán)哪些目的地、應(yīng)用程序和讓我們在第一條“WatchRiskyApps”規(guī)則檢查“RAPIDSHARE”。讓我們來看看應(yīng)用共享”的應(yīng)用程序過濾器。（點擊“文件共享”的應(yīng)用程序欄旁邊的下拉箭頭，然后選擇“Value-值”，然后在“ShowApplicationFilter”） 是否已經(jīng)提供給我們。我可以看到一個“BlockBadApps”規(guī)則就在正上方，RAPIDSHARE添加到這個的規(guī)則中，以確保員工不會遇到RAPIDSHARE了。讓我們打開了“BlockBadApps”的規(guī)則。（點擊“BlockBadApps”） 讓我們小結(jié)：我們在看到在ACC中整體網(wǎng)絡(luò)活動，RapidShare的是一個顯著的流量。只需點擊幾下，我們 的了解RAPIDSHARE，這得益于我們的Ap-D技術(shù)。我們還發(fā)現(xiàn)，Marsha是應(yīng)用程序的主要用戶。我們很快就能夠識別Marsha名字，這得益于我們的用戶識別的能力。從臺式電腦，Marsha把到三個區(qū)域。我們還發(fā)現(xiàn)Marsha計算機已產(chǎn)生相當多的流量，其實筆記本電腦已經(jīng)被攻破。這