マッチする脆弱性防御シグネチャの見つけ方

ymiyashita · ‎04-19-2016

※この記事は以下の記事の日本語訳です。

How to Find Matching Signature for Vulnerabilities

Palo Alto Networksが生成した脆弱性防御のシグネチャの中で、特定のシグネチャを見つけたい場合、まず脆弱性防御ルールを作成します。

脆弱性防御ルールは脆弱性防御プロファイルの中で定義されます。
"ルール" タブ > "脅威名" にシグネチャ名の一部となるテキストを入力します。
検索結果をフィルターするために、その他の全てのフィールドを任意に埋めます。
以下の例は、シグネチャ名に"MySQL"を含み、アクションがAlertで、かつ重大度 (Severity) がCriticalかHighのものを検索するための設定です。
OKボタンをクリックします。
脆弱性防御プロファイルのウィンドウで、検索したいルールのチェックボックスにチェックを入れた後、"一致するシグネチャを検出" ("Find Matching Signature") をクリックします。

検索結果と共に"例外"タブが表示されます。

上記で作成した脆弱性防御ルールの条件にマッチするルール名の一覧とそれぞれのアクションが表示されています。また右下の部分（ハイライト箇所）には、ページ数とマッチしたシグネチャの総数が表示されています。

著者: ssunku