Hola estoy administrando una consola de aprox 3000 clientes tengo el 90% de indicador de falsificacion de MAC, en el informe que elaboro la consola de SEP 12.1.6
me indica que algunas direcciones IP por ejemplo 10.100.123.254 que es una PC de puerta de enlace esta generando
ese 90% de falsificacion MAC.
En la politica de prevencion de intrusiones en hosts excluidos agregué esta IP pero ya van dos dias y sigue casi el mismo porcentaje
estoy haciendo lo correcto o tengo que hacer otra cosa
hay algun documento que me permita entender mas a detalle algunos terminos por ejemplo principales destinos atacados , etc
gracias