マッチする脆弱性防御シグネチャの見つけ方

※この記事は以下の記事の日本語訳です。

How to Find Matching Signature for Vulnerabilities

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClmkCAC

マッチする脆弱性防御シグネチャの見つけ方

Palo Alto Networksが生成した脆弱性防御のシグネチャの中で、特定のシグネチャを見つけたい場合、まず脆弱性防御ルールを作成します。

• 脆弱性防御ルールは脆弱性防御プロファイルの中で定義されます。

  

• "ルール" タブ > "脅威名" にシグネチャ名の一部となるテキストを入力します。
• 検索結果をフィルターするために、その他の全てのフィールドを任意に埋めます。
• 以下の例は、シグネチャ名に"MySQL"を含み、アクションがAlertで、かつ重大度 (Severity) がCriticalかHighのものを検索するための設定です。

  

• OKボタンをクリックします。
• 脆弱性防御プロファイルのウィンドウで、検索したいルールのチェックボックスにチェックを入れた後、"一致するシグネチャを検出" ("Find Matching Signature") をクリックします。

検索結果と共に"例外"タブが表示されます。

• 上記で作成した脆弱性防御ルールの条件にマッチするルール名の一覧とそれぞれのアクションが表示されています。また右下の部分（ハイライト箇所）には、ページ数とマッチしたシグネチャの総数が表示されています。 

参考:

Palo Alto Networksファイアウォールにおける脅威シグネチャ数の確認方法

シグネチャのDefaultアクション変更手順

著者: ssunku