シグネチャのDefaultアクション変更手順

Printer Friendly Page

※この記事は以下の記事の日本語訳です。

Steps to Change the Default Action for Signatures

https://live.paloaltonetworks.com/t5/Threat-Articles/Steps-to-Change-the-Default-Action-for-Signatur...

 

 

概要

本ドキュメントでは、シグネチャのDefaultアクション変更手順を記載しています。

 

前提条件

  1. 最新のコンテントのバージョンがダウンロードされインストールされていること。
    Device > "ダイナミック更新" へ移動し、"今すぐチェック" をクリックし最新のバージョンを確認します。 もし最新のバージョンが適用されていなければ、ダウンロードとインストールを行ってください。
    注:もし最新のバージョンが既にインストールされておらず、上記の手順でインストールを行った場合は、一度GUIからログアウトをし、ログインしなおしてください。
  2. 脆弱性プロファイルが作成され、セキュリティ ルールに適用されていること。

 

手順

  1. Objects > "セキュリティ プロファイル" > "脆弱性防御" へ移動し、セキュリティ ポリシー ルールで使われている脆弱性防御プロファイルの名前をクリックします。
  2. "例外" タブをクリックします。
  3. "すべてのシグネチャの表示"(Show all signatures) のチェックボックスにチェックを入れます。
  4. 検索ボックスにシグネチャIDを入力し<enter>を押すか、右側にある緑の矢印をクリックします。
    Capture.JPG
  5. シグネチャIDの左にある"有効化" (Enable) のチェックボックスにチェックを入れ例外を有効にし、任意のアクションを選択します (drop/alert/allow/block)。
  6. OKボタンをクリックします。
  7. 変更をコミットします。

 

コミットが完了したら、Palo Alto Networksファイアウォールは該当のシグネチャに対し設定したアクションを実行します。

 

参考:

Palo Alto Networksファイアウォールにおける脅威シグネチャ数の確認方法

マッチする脆弱性防御シグネチャの見つけ方

 

著者: parmas