Configuration d'un seuil de connexions échouées

Suivez les périphériques dont les connexions ont échoué, sont incomplètes ou mal formées. Découvrez les attaques par analyse de port, détection et déni de service.

Configurer un seuil de connexions Network Traffic Analyzer échouées :

Note: Les stratégies de notification sont facultatives pour la plupart des seuils. Si vous ne sélectionnez pas de stratégie de notification, aucune notification ne sera générée pour le seuil, mais un rapport de tableau de bord répertoriant les éléments hors seuil apparaîtra néanmoins sur la page d'accueil du Centre d'alerte.

Ajouter des règles de condition

Sélectionner les hôtes concernés

Note: Les sources qui envoient des données échantillonnées n'apparaissent pas en tant qu'option de sélection dans la liste Trafic à surveiller car Network Traffic Analyzer ne peut pas déterminer que le trafic a échoué pour les données échantillonnées.

Note: Configurez l'intervalle de vérification du seuil sur une durée supérieure à l'intervalle d'échantillonnage pour les seuils relatifs aux tendances, comme le pourcentage d'utilisation. Lorsque vous configurez un seuil pour un contrôle d'intégrité, configurez-le sur une durée identique (ou similaire) à l'intervalle d'échantillonnage.

Tip: Évitez de définir un intervalle de vérification de seuil très cour. Des intervalles agressifs peuvent dégrader les performances du système. En règle générale, il est déconseillé de définir un intervalle de vérification du seuil inférieur à cinq minutes.

See Also

Connexions échouées