マッチする脆弱性防御シグネチャの見つけ方

Printer Friendly Page

※この記事は以下の記事の日本語訳です。

How to Find Matching Signature for Vulnerabilities

https://live.paloaltonetworks.com/t5/Threat-Articles/How-to-Find-Matching-Signature-for-Vulnerabilit...

 

 

Palo Alto Networksが生成した脆弱性防御のシグネチャの中で、特定のシグネチャを見つけたい場合、まず脆弱性防御ルールを作成します。

 

  • 脆弱性防御ルールは脆弱性防御プロファイルの中で定義されます。

    Vuln10.PNG

  • "ルール" タブ > "脅威名" にシグネチャ名の一部となるテキストを入力します。
  • 検索結果をフィルターするために、その他の全てのフィールドを任意に埋めます。
  • 以下の例は、シグネチャ名に"MySQL"を含み、アクションがAlertで、かつ重大度 (Severity) がCriticalかHighのものを検索するための設定です。

    Vuln11.PNG

  • OKボタンをクリックします。
  • 脆弱性防御プロファイルのウィンドウで、検索したいルールのチェックボックスにチェックを入れた後、"一致するシグネチャを検出" ("Find Matching Signature") をクリックします。

検索結果と共に"例外"タブが表示されます。

Vuln13.png

  • 上記で作成した脆弱性防御ルールの条件にマッチするルール名の一覧とそれぞれのアクションが表示されています。また右下の部分(ハイライト箇所)には、ページ数とマッチしたシグネチャの総数が表示されています。 

参考:

Palo Alto Networksファイアウォールにおける脅威シグネチャ数の確認方法

シグネチャのDefaultアクション変更手順

 

著者: ssunku