配置允許與隔離端點之間網路流量的例外。
隔離端點是減輕安全事件的有效工具。然而,網路隔離有時會妨礙事件回應,因為您環境中的信任通道也會被封鎖。回應管理應用程式允許您為特定的 IPv4 位址指定輸入和輸出的網路流量例外。
 |
重要您只能允許執行 Endpoint Sensor 或 Apex One Security Agent 的隔離 Windows 或 macOS 端點的網路流量。
|
步驟
- 前往 並點選 設定 標籤。
- 啟用Allow network traffic on isolated endpoints並點選Edit settings。
注意
如果您看到View settings,則表示您缺乏編輯設定的必要權限。 - 新增網路流量例外。
- 如果您需要新增輸入或輸出例外,請在Inbound Network Traffic或Outbound Network Traffic部分下點選Add Exception。
注意
您可以指定最多 50 個輸入和 50 個輸出例外。 - 在通訊協定下拉清單中,選擇例外允許的通訊協定。
- 在IP address欄位中,輸入端點的 IPv4 位址。
注意
只允許標準的 IPv4 位址,且不得為 0.0.0.0。 - 在通訊埠欄位中,指定允許網路流量的埠。
-
選擇Any以允許任何端口的網路流量。
-
選擇Specific並輸入允許網路流量的埠。使用逗號 (,) 分隔多個條目。
-
- 如果您需要新增輸入或輸出例外,請在Inbound Network Traffic或Outbound Network Traffic部分下點選Add Exception。
- 在 狀態 欄位中,選擇是否在儲存後啟用例外。
- 點選儲存。
注意
-
您必須指定至少一個輸入或輸出例外才能保存您的設定。
-
您的設定傳播到端點的時間取決於代理程式。
-
Endpoint Sensor:例外在儲存您的設定後會立即更新。
-
Apex One Security Agent:當端點被隔離時,例外項目會被更新。
-
-