※この記事は以下の記事の日本語訳です。
How to Find Matching Signature for Vulnerabilities
https://live.paloaltonetworks.com/t5/Threat-Articles/How-to-Find-Matching-Signature-for-Vulnerabilit...
Palo Alto Networksが生成した脆弱性防御のシグネチャの中で、特定のシグネチャを見つけたい場合、まず脆弱性防御ルールを作成します。
- 脆弱性防御ルールは脆弱性防御プロファイルの中で定義されます。

- "ルール" タブ > "脅威名" にシグネチャ名の一部となるテキストを入力します。
- 検索結果をフィルターするために、その他の全てのフィールドを任意に埋めます。
- 以下の例は、シグネチャ名に"MySQL"を含み、アクションがAlertで、かつ重大度 (Severity) がCriticalかHighのものを検索するための設定です。

- OKボタンをクリックします。
- 脆弱性防御プロファイルのウィンドウで、検索したいルールのチェックボックスにチェックを入れた後、"一致するシグネチャを検出" ("Find Matching Signature") をクリックします。
検索結果と共に"例外"タブが表示されます。

- 上記で作成した脆弱性防御ルールの条件にマッチするルール名の一覧とそれぞれのアクションが表示されています。また右下の部分(ハイライト箇所)には、ページ数とマッチしたシグネチャの総数が表示されています。
参考:
Palo Alto Networksファイアウォールにおける脅威シグネチャ数の確認方法
シグネチャのDefaultアクション変更手順
著者: ssunku