บทนำ
App Ident Rules บน Athena STA ใช้สำหรับสร้างกฎการระบุแอปพลิเคชันแบบกำหนดเอง (Custom Application) ที่ไม่มีอยู่ใน Predefined Application Signature Database โดยสามารถระบุตามทิศทาง IP Address, Protocol และ Port
ข้อกำหนดเบื้องต้น
- มีข้อมูล 5-tuple (Direction, Protocol, IP, Port) ของแอปพลิเคชันที่ต้องการระบุ
- สิทธิ์ระดับ Ordinary Admin หรือ Security Admin
ขั้นตอนการตั้งค่า
- ไปที่ Objects > App Ident Rules
- คลิก Add เพื่อสร้างกฎใหม่
- เปิดใช้งานกฎ แล้วกรอก Basic Attributes:
- Rule Name: ชื่อกฎ
- Description: รายละเอียด
- Category และ Application: ประเภทและชื่อแอปพลิเคชันที่ต้องการ
- กำหนด Packet Signatures:
- Direction: เลือกทิศทางที่ทราฟฟิกจะถูก Match
- Protocol: เช่น TCP หรือ UDP
- Dst Port: Port ปลายทาง
- IP Address: ระบุ Source/Destination IP ให้เฉพาะเจาะจง
- คลิก OK เพื่อบันทึก — สามารถ Enable, Disable, Import, Export กฎได้จากหน้าเดียวกัน
หมายเหตุ
- ควรระบุ Port และ IP ให้เฉพาะเจาะจง หากตั้งเป็น All อาจชนกับกฎ Predefined และทำให้ Application Identification ล้มเหลว
- Custom Application ที่กำหนดจะถูกนำไปใช้ใน Authorized Access Policy และการ Audit ต่อไป
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น