Sercanca Çözümler..

Sophos XG – Advanced Threat Yapılandırma

18.08.2017
838
Sophos XG – Advanced Threat Yapılandırma

Sophos XG tarafına SOPHOS UTM 9 dan geçen Advanced Threat Protection özelliği sayesinde Local de bulunan bilgisayarlardan internete giden DNS ve HTTP trafiği taranarak zararlı, şüpheli ve spam sorguları ile güvenlik ihlallerini tespit eder.

Yapmış olduğunuz Policy kuralına göre tespit ettikleri trafiği Loglar yada Loglayıp Drop Eder.

Yapılandırma yapmak için mevcut Sophos XG güvenlik duvarınızın Web arayüzüne girin ve menüde PROTECT altında Advanced Threat alt menüsüne gelin. General Settings altında;

Enable Advanced Threat Protection : ON Konumuna getirin.

Policy  : Log and Drop (listeden istediğiniz seçeneği seçin. Tavsiyem Log and Drop olacaktır. Hem Loglar hemde drop eder.)

Network/Host Exceptions : Taranmamasını istediğiniz Local Network veya Hostları ekleyin.

Threat Exceptions : Taranmasını istemediğiniz güvenli domain ve etki alanlarını ekleyin.

Ayarları yaptığınızda “Apply” butonu ile kayıt edebilirsiniz.

Tüm bu ayarları yaptıktan sonra yakalanıp tespit edilen hostları göreceksiniz. Dashboard ekranına geldiğinizde aşağıdaki gibi ATP bildirimi alırsınız.

Detayı görmek isterseniz işaretlediğim yeri tıklayın. Aşağıdaki gibi kaç adet tespit edildi ise size gösterecektir.Sağ yukarıda bulunan “Reset” yazısına tıklarsanız listeyi temizler.

Sophos XG kullanıyorsanız mutlaka bu özelliği aktif edin. Virüslü bilgisayarları bulmanızda daima yardımcı olacaktır.

Başka bir yazıda görüşmek üzere,

Sercan TEK


Bu Yazı Pars Bilgi Teknolojileri sponsorluğundadır.

100.Yil Mahallesi Hüseyin Mumcuoglu Caddesi B40/1A Süleymanpasa/TEKIRDAG

0282 459 0 777

BİR YORUM YAZIN

This site uses Akismet to reduce spam. Learn how your comment data is processed.

ZİYARETÇİ YORUMLARI - 2 YORUM
  1. Cevahir dedi ki:

    Network/Host Exceptions : Taranmasını istediğiniz Local Network veya Hostları ekleyin. Bu yazılanı tekrar gözden geçirebilirmisiniz.
    Sanki tam tersi olacak. Taranmasını istemediğimiz Network ve Host varsa bu alana ekleyerek tarama dışı bırakıyoruz.
    Sizin belirttiğiniz gibi tarama yapılacak hostlar yada Network değil.

    1. Sercan TEK dedi ki:

      Cevahir Bey Bilgilendirme için teşekkürler. Orada bir Karışıklık Yapmışım. Sizin uyarınız ile farkına vardım. Yazıyı güncelleyeceğim.

Yayımlanan tüm yazılar Sercan TEK tarafından yazılmaktadır. İzinsiz kullanımı yasaktır.