选择用于从 SPAN 端口接收镜像流量的网络协议

Kaspersky Anti Targeted Attack Platform 可以接收和处理镜像流量，并提取对象和协议元数据。您可以配置从 SPAN 端口接收镜像流量。

要选择从 SPAN 端口接收镜像流量的网络协议：

1. 通过 SSH 协议或终端进入 Sensor 服务器的管理控制台。
2. 系统提示时，请输入管理员用户名和安装应用程序期间设置的密码。

   这将打开 Sensor 组件的设置菜单。如果菜单未打开，请输入kata-admin-menu命令并按 ENTER键。

3. 转到程序设置 → 配置流量捕获 → 设置捕获协议部分 ，使用 ↑、↓ 和ENTER键。所选行以红色突出显示。

   这将打开一个窗口，您可以在其中启用或禁用从以下网络协议的 SPAN 端口接收镜像流量：

   • DNS
   • FTP
   • HTTP
   • HTTP2
   • SMTP
   • SMB
   • NFS

     要分析 NFS 流量，您必须挂载 NFS 分区并指定协议版本。

     示例： 对于 NFS v.4： mount -t nfs -o vers=4 -O uid=1000,iocharset=utf-8 <address>:/from/dir /to/dir 对于 NFS v.3： mount -t nfs -o vers=3 -O uid=1000,iocharset=utf-8 <address>:/from/dir /to/dir

   如果启用通过网络协议从 SPAN 端口接收镜像流量，则[x]将显示在网络协议名称的右侧。如果针对特定网络协议禁用从 SPAN 端口接收镜像流量，则[ ]将显示在协议名称的右侧。

   默认情况下，对所有网络协议（HTTP2除外）启用从 SPAN 端口接收镜像流量。

4. 如果要启用或禁用从特定网络协议的 SPAN 端口接收镜像流量，请使用 ↑、↓ 键然后按ENTER。
5. 选择包含应用并退出的行，然后按ENTER。

用于从 SPAN 端口接收镜像流量的网络协议被选择。