​​#marketing

В мире происходит столько интересных вещей, что не хочется их пропускать из-за задач аля "создай 100 хостов на Check Point да обнови правила доступа".
Поэтому нам нужна - автоматизация!

Кроме того, она позволяет делать очень полезные вещи, например работать с черными списками URL, индикаторами компрометации, динамическими объектами и многим другим.
Некоторые делают интересные сценарии, например когда shodan.io находит какие-то уязвимые хосты, а специальный скрипт автоматизации правит политику и настройки IPS автоматически на Check Point и на других частях сети.

У Check Point множество разных API, которые можно использовать для таких скриптов, но, что бы в них было проще разобраться, сегодня пройдет вебинар по разным видам API в Check Point и их возможностям - https://checkpoint.zoom.us/webinar/register/4616004307533/WN_5n2vy3lgSRCpWNwtdulQPw

доброе утро. Кто-нибудь помнит SK для поиска неисправностей аутентификации Mobile Access Blade? Не могу найти

не знаю подойдет ли, но у меня в закладках вот это болтается:
sk92758
sk106848
sk111134
sk110629
sk100557

ну или ATRG смотреть
sk104577

по идее там должен быть скрипт при запуске которого вводишь учётные данные и подробно логируются процедуры аутентификации

Всем привет. Коллеги можете прояснить в расшифровке лога. в фильтре указал dst:settlepay.net.    Меня интересует, ходил ли пользователь намеренно на этот рессурс. В логе получаю такую картинку

Вот это sk104577 оно, спасибо

Как-то маловато информации. По крайней мере у меня судя по картинке складывается впечатление, что ходил намеренно. попробуйте подробнее посмотреть логи FW блэйда.

Нет данных по количеству запросов, это может рекламный баннер или даже игра )

ну это все логи по этому url

А сессии к этому сайту длительные? Если нет, то скорее всего это просто баннер, я так думаю.

Это платежная система, может был платёж ) в чем вопрос ?)

Подскажите где указана длительность сессии?

Дважды щелкните на строчке лога, Вам должна открыться расширенная запись со всей информацией. Я бы еще поковырялся в разделе отчетов. Я же правильно понимаю Вы пытаетесь некое расследование провести? Или задача другая?

все верно, внутрее расследование. Мне понятно как смотреть логи и тд.. ранне не проводили детальный расследований... Мне нужен лог блейда https inspection, верно?

это если лог detailed или extended

спасибо, вроде нешел

👍

как понимать это время?  время посещения - 1 секунду, или продолжительность - 3 часа?

Всем привет. У кого нибудь был следующий трабл с app рулами. Создал правило, которое запрещает сайты по категориям. Выше добавил разрешающее правило для определенных доменных пользователей к этим категориям. Собсна трабл в том что пользователи ходят по дроп правилу. В чем может быть причина?

очевидно, что трафик не матчится с правилом