Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

网络层次结构

JSA 使用网络层次结构来确定哪些主机是本地主机还是远程主机。 JSA 还使用该层次结构来监控网络中的特定逻辑组或服务,例如特定的办公地点、地区、部门或网络范围,如 DMZ、VPN 池或 VOIP 网络。

必须确保所有内部地址空间(包括可路由地址空间和非路由)均在网络层次结构中定义。否则, JSA 可能会生成过多的误报,因为 JSA 对内部系统的处理方式与外部系统不同。 JSA 会忽略内部 IP 地址范围的典型内部网络活动。

管理员必须定义以下顶级对象:

  • DMZ 面向互联网的 IP 地址。

  • 虚拟专用网络 (VPN) 系统中用于远程访问的 IP 地址。

  • 数据中心和服务器网络。

  • 网络设备和网络管理设备。

有关创建网络层次结构的更多信息,请参阅 《瞻博网络安全分析管理指南》。

使用 QRadar 用例管理器查看您的网络层次结构。通过 IBM Security 应用程序交换下载应用程序

相关文档