ตาม Practice ที่ถูกต้อง แนะนำให้เพิ่มข้อมูล Assets ใน Cyber Command ให้ครบถ้วนก่อนแล้วจึงทำการMirror Traffic เข้ามาที่ STA
1. ตรวจสอบว่าทำ การ Correlate STA เข้ากับ Cyber Command เรียบร้อยแล้ว แต่ยังไม่ต้องเสียบสาย Mirror
2. ไปที่ Assets > Assets > กด New เพื่อสร้าง Group ของ Assets ใหม่
2. ตั้งค่าตามที่ระบบต้องการดังนี้
- Group Name
- เลือก Sync assets from connected devices และเลือกอุปกรณ์ STA
- สำหรับ Version 3.0.60C ให้เลือกเป็น Group by IP Range ถ้าไม่มีการOverlap ระหว่างBranch
- เลือก Type ว่า Assets ประเภทนี้เป็น Host หรือ Server จากนั้นกรอก IP Range ของวงนั้นๆ เพื่อการวิเคราะห์ของตัวCyber Command จากนั้นกด OK
หลังจากนั้นให้ทำการ Whitelist DNS บน Cyber Command
1. ไปที่เมนูด้านขวา > System > Databases > Whitelist (ถ้า version 3.0.60 ให้ไปที่ Tab Audit Whitelist)
2. กด New
- เพื่ม Src IP ของ DNS Server
- เลือก Log Type: DNS Audit กด OK
- สร้างอีก Whitelist หนึ่งเลือกเป็น Dst IP ของ DNS Server
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น