Erste Netzwerkanalyse

Tip: NTA erkennt automatisch Flow-Quellen, die für NTA erreichbar sind, und beginnt mit der Erfassung von Flow-Daten. Wenn Sie NTA zum ersten Mal verwenden, öffnen Sie die NTA-Quellenbibliothek (EINSTELLUNGEN > Netzwerkdatenverkehrsanalyse > NTA-Quellen), wählen Sie eine Zeile aus und klicken Sie auf Quellen-Datenverkehr. Das ist die schnellste Möglichkeit zur Anzeige von NTA-Berichten und ‑Daten. Weitere Informationen finden Sie unter Vor Beginn der Überwachung.

Anbindung an Datenströme von Datenverkehrszusammenfassungen

Anzeige der Anwendungs-/Protokollnutzung für designierte/bekannte Ports oder Diensttypen-ID

Anzeige/Problembehandlung für Anwendungen/Protokolle mit Deep Packet Inspection (NBAR-Protokollerkennung)

Analyse, welche Datenverkehrskategorien im Netzwerk priorisiert werden

 

Bündelung von Netzwerkadressen in Gruppen für Geschäftsfunktionen, Berichte und Analysen

IP-Adressgruppen erstellen (auch für die Zuweisung von Geokoordinaten- oder Standort-Tags für private IP-Adressen)

Alarme, Entscheidungshilfen und Benachrichtigungen bei Angriffen, unerwarteten Vorfällen usw.

 

Alarme, Entscheidungshilfen und Benachrichtigungen, wenn Clients oder Endgeräte versuchen, ihre Identität zu verbergen.

Forensik-/Verlaufsdaten filtern, suchen und durchstöbern

Berichte, Protokolle, Dashboards und Erweiterte NTA-Filter.

See Also

Netzwerkdatenverkehrsanalyse

Vor Beginn der Überwachung

Funktionen und Vorteile von NTA

Auswahl der NTA-Quellen

Konfigurieren und Aktivieren der Erfassung an Quellen

Aggregierte Quellen erstellen

Zusammenführen von Quellen

Gruppieren von Datenverkehr

Datenverkehr nach Portnummer klassifizieren (NTA-Anwendungen)

Hinzufügen benutzerdefinierter Kennzeichnungen für Diensttyp-IDs (ToS)

Wartung der Collector-Datenbank

Reduzieren und Analysieren von Datenverkehr mit dem erweiterten Filter

Einstellungen für die Netzwerkdatenverkehrsanalyse

IP-Bewertungsbibliothek

Einstellungen für Listener-Port, Erfassung und Speicherung