配置网络监控设置 父主题

缺省条件下,威胁发现设备会监控所有网络流量。但是,管理员可指定威胁发现设备监控的网络流量。
监控特定网段上的特定网络流量可大幅减少威胁和事件相关检测的数量。例如,管理员只想扫描网络上的入站和出站电子邮件流量。管理员可选择监控特定 IP 范围和/或协议,然后根据下列设置添加一条规则:
  • 源 IP:全部
  • 目标 IP:全部
  • 目标端口: 25

过程

  1. 转至管理检测设置网络监控设置
  2. 要监控网络上的所有流量,请选择监控所有网络流量
  3. 要监控网络上的特定流量,请选择监控特定 IP 范围和/或协议,并配置下列设置:
    1. 网络监控列表下单击添加
      此时会显示指定 IP 范围和/或协议窗口。
    2. 指定源 IP 的值。
    3. 指定目标 IP 的值。
    4. 指定目标端口的值。
    5. 单击保存
      此时网络监控列表中会显示一个新条目。