可以使用安全规划分析流,以查看环境中的微分段和流量流模式,从而更好地进行安全规划。
过程
- 在左侧导航窗格中,单击规划和评估 > 安全规划。
您将看到 安全规划窗口。
- 从范围下拉菜单中,选择以下选项之一:
选项 操作 所有流 选择此项可分析环境中的所有可用流。 实体 选择此项可分析特定实体的流。 单击实体,然后从下拉菜单中选择实体类型。
您也可以使用按名称搜索实体文本框查找并选择多个实体。
单击按名称搜索实体文本框后,可以看到所选实体类型的所有可用实体的名称。
实体之间 选择此项可分析两个实体之间的流。 - 从实体类型 1 下拉菜单中,选择一个实体类型。此外,也可以使用按名称搜索实体文本框输入实体名称。
可以在按名称搜索实体文本框中输入多个实体。
- 从实体类型 2 下拉菜单中,选择一个实体类型。此外,也可以使用按名称搜索实体文本框输入实体名称。
可以在按名称搜索实体文本框中输入多个实体。
匹配属性的流 选择此项可分析与特定条件匹配的流。可以通过单击添加条件来添加多个条件。 自定义搜索 选择此项可分析与自定义搜索查询匹配的流。 - 从实体类型 1 下拉菜单中,选择一个实体类型。此外,也可以使用按名称搜索实体文本框输入实体名称。
- 从持续时间下拉菜单中,选择要分析流的时间范围。系统将分析该特定时间范围内发生的流。
- 从端口下拉菜单中,选择以下选项之一:
选项 操作 全部 选择此项可分析可用于所选范围的所有端口。 包括端口 选择此项可包含要分析的特定端口。在搜索端口文本框中,输入要分析的端口的名称。 排除端口 选择此项可排除您不想分析的特定端口。在搜索端口文本框中,输入不想分析的端口的名称。 注: 如果在 范围中选择了 匹配属性的流和 自定义搜索,将看不到 端口下拉菜单。 - 分组依据下拉菜单将根据所选择的范围选项自动填充。
如有必要,可以通过从下拉菜单中选择适当的选项来更改 分组依据。
- 单击分析。
