マッチする脆弱性防御シグネチャの見つけ方

告知

Changes to the LIVEcommunity experience are coming soon... Here's what you need to know.

Printer Friendly Page
この記事は役に立ちましたか? はい いいえ
評価なし

※この記事は以下の記事の日本語訳です。

How to Find Matching Signature for Vulnerabilities

https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClmkCAC

 

マッチする脆弱性防御シグネチャの見つけ方

 

Palo Alto Networksが生成した脆弱性防御のシグネチャの中で、特定のシグネチャを見つけたい場合、まず脆弱性防御ルールを作成します。

 

  • 脆弱性防御ルールは脆弱性防御プロファイルの中で定義されます。

    Vuln10.PNG

  • "ルール" タブ > "脅威名" にシグネチャ名の一部となるテキストを入力します。
  • 検索結果をフィルターするために、その他の全てのフィールドを任意に埋めます。
  • 以下の例は、シグネチャ名に"MySQL"を含み、アクションがAlertで、かつ重大度 (Severity) がCriticalかHighのものを検索するための設定です。

    Vuln11.PNG

  • OKボタンをクリックします。
  • 脆弱性防御プロファイルのウィンドウで、検索したいルールのチェックボックスにチェックを入れた後、"一致するシグネチャを検出" ("Find Matching Signature") をクリックします。

検索結果と共に"例外"タブが表示されます。

Vuln13.png

  • 上記で作成した脆弱性防御ルールの条件にマッチするルール名の一覧とそれぞれのアクションが表示されています。また右下の部分(ハイライト箇所)には、ページ数とマッチしたシグネチャの総数が表示されています。 

参考:

Palo Alto Networksファイアウォールにおける脅威シグネチャ数の確認方法

シグネチャのDefaultアクション変更手順

 

著者: ssunku

Register or Sign-in
バージョン履歴
最終更新:
‎07-20-2020 01:45 PM
更新者:
寄稿者: