Was bedeutet „10-min Scanning“ bei der Cisco-ASA-Abfrage „show threat-detection rate“?

`10-min Scanning` bei `show threat-detection rate` auf einer Cisco ASA bedeutet die **über die letzten 10 Minuten gemittelte erkannte Scan-Rate**. Gemeint ist typischerweise: - Die ASA zählt Ereignisse, die sie als **Scanning/Reconnaissance** einstuft - `10-min` ist der **gleitende 10-Minuten-Durchschnitt** - Der Wert dient dazu, **auffällige Scan-Aktivität** von normalen Verbindungen zu unterscheiden Praktisch heißt das: - **Hoher aktueller Wert, niedriger 10-min-Wert** → kurzer Peak - **Hoher 10-min-Wert** → anhaltende Scan-Aktivität Je nach Ausgabe gibt es oft mehrere Zeitfenster wie: - `current` = momentane Rate - `average` = längerfristiger Durchschnitt - `10-min scanning` = Durchschnitt speziell über 10 Minuten Das ist also **kein einzelnes Event**, sondern ein **Rate-/Statistikwert** für erkannte Scans.