シグネチャのDefaultアクション変更手順

キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
L5 Sessionator
この記事は役に立ちましたか? はい いいえ
評価なし

※この記事は以下の記事の日本語訳です。

Steps to Change the Default Action for Signatures

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm3KCAS

 

 

概要

本ドキュメントでは、シグネチャのDefaultアクション変更手順を記載しています。

 

前提条件

  1. 最新のコンテントのバージョンがダウンロードされインストールされていること。
    Device > "ダイナミック更新" へ移動し、"今すぐチェック" をクリックし最新のバージョンを確認します。 もし最新のバージョンが適用されていなければ、ダウンロードとインストールを行ってください。
    注:もし最新のバージョンが既にインストールされておらず、上記の手順でインストールを行った場合は、一度GUIからログアウトをし、ログインしなおしてください。
  2. 脆弱性プロファイルが作成され、セキュリティ ルールに適用されていること。

 

手順

  1. Objects > "セキュリティ プロファイル" > "脆弱性防御" へ移動し、セキュリティ ポリシー ルールで使われている脆弱性防御プロファイルの名前をクリックします。
  2. "例外" タブをクリックします。
  3. "すべてのシグネチャの表示"(Show all signatures) のチェックボックスにチェックを入れます。
  4. 検索ボックスにシグネチャIDを入力し<enter>を押すか、右側にある緑の矢印をクリックします。
    Capture.JPG
  5. シグネチャIDの左にある"有効化" (Enable) のチェックボックスにチェックを入れ例外を有効にし、任意のアクションを選択します (drop/alert/allow/block)。
  6. OKボタンをクリックします。
  7. 変更をコミットします。

 

コミットが完了したら、Palo Alto Networksファイアウォールは該当のシグネチャに対し設定したアクションを実行します。

 

参考:

Palo Alto Networksファイアウォールにおける脅威シグネチャ数の確認方法

マッチする脆弱性防御シグネチャの見つけ方

 

著者: parmas

この記事を評価:
Register or Sign-in
記事ダッシュボード
バージョン履歴
最終更新:
‎07-20-2020 01:36 PM
更新者:
寄稿者: