Printer Friendly Page
※この記事は以下の記事の日本語訳です。
How to Find Matching Signature for Vulnerabilities
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClmkCAC
マッチする脆弱性防御シグネチャの見つけ方
Palo Alto Networksが生成した脆弱性防御のシグネチャの中で、特定のシグネチャを見つけたい場合、まず脆弱性防御ルールを作成します。
- 脆弱性防御ルールは脆弱性防御プロファイルの中で定義されます。
- "ルール" タブ > "脅威名" にシグネチャ名の一部となるテキストを入力します。
- 検索結果をフィルターするために、その他の全てのフィールドを任意に埋めます。
- 以下の例は、シグネチャ名に"MySQL"を含み、アクションがAlertで、かつ重大度 (Severity) がCriticalかHighのものを検索するための設定です。
- OKボタンをクリックします。
- 脆弱性防御プロファイルのウィンドウで、検索したいルールのチェックボックスにチェックを入れた後、"一致するシグネチャを検出" ("Find Matching Signature") をクリックします。
検索結果と共に"例外"タブが表示されます。
- 上記で作成した脆弱性防御ルールの条件にマッチするルール名の一覧とそれぞれのアクションが表示されています。また右下の部分(ハイライト箇所)には、ページ数とマッチしたシグネチャの総数が表示されています。
参考:
Palo Alto Networksファイアウォールにおける脅威シグネチャ数の確認方法
著者: ssunku
Copyright 2007 - 2020 - Palo Alto Networks
