Supervisar las políticas de seguridad

Propósito

Supervise y registre el tráfico que Junos OS permite o deniega en función de las políticas configuradas previamente.

Acción

Para supervisar el tráfico, habilite las opciones de recuento y registro.

Count—Configurable en una política individual. Si el recuento está habilitado, se recopilan estadísticas para las sesiones que entran en el dispositivo para una directiva determinada y para el número de paquetes y bytes que pasan a través del dispositivo en ambas direcciones para una directiva determinada. Para los recuentos (solo para paquetes y bytes), puede especificar que se generen alarmas siempre que el tráfico supere los umbrales especificados. Consulte recuento (Políticas de seguridad).https://www.juniper.net/documentation/en_US/junos15.1x49-d60/topics/reference/configuration-statement/security-edit-count-security-policies.html

La capacidad de registro se puede habilitar con políticas de seguridad durante la inicialización de la sesión () o la etapa de cierre de sesión ().Log—session-initsession-close Consulte el registro (Políticas de seguridad).https://www.juniper.net/documentation/en_US/junos15.1x49-d60/topics/reference/configuration-statement/security-edit-log-security-policies.html

• Para ver los registros de conexiones denegadas, habilite el inicio de sesión .session-init

• Para registrar sesiones después de su conclusión o desmontaje, habilite el inicio de sesión.session-close

Para obtener más información sobre la información recopilada para los registros de sesión, consulte Información proporcionada en las entradas del registro de sesión para las puertas de enlace de servicios de la serie SRX.https://www.juniper.net/documentation/en_US/junos/topics/topic-map/security-flow-session-and-error-handling.html