脅威モニター ログから除外するIPアドレスを追加する方法

Printer Friendly Page

※この記事は以下の記事の日本語訳です。

How to Add Exempt IP Addresses from the Threat Monitor Logs

https://live.paloaltonetworks.com/t5/Management-Articles/How-to-Add-Exempt-IP-Addresses-from-the-Thr...

 

 

概要

この資料は、特定の脅威に対して除外をするIPアドレスを追加する手段を記載します。

 

手順

  1. [ Monitor ] > [ ログ ] > [ 脅威 ] を表示します。
    6-14-2013 1-53-29 PM.png
  2. 目的の脅威名をクリックします。この脅威に対して、除外するIPアドレスが追加することになります。
    6-14-2013 1-54-51 PM.png
  3. セキュリティ ポリシーに関連した脆弱性ポリシーがあるかどうかを確認します。今回の例では、脆弱性プロファイル'test123'が適用されています。プロファイルのチェックボックスにチェックを入れてハイライトし、IPアドレスを下記図のように追加します。OKボタンをクリックします。
    注:下記のログ中に表示されているように、IPアドレス (送信元アドレス、あるいは宛先アドレス) は被害者にも攻撃者にもなり得ます。
    6-14-2013 1-57-17 PM.png
  4. 脆弱性防御プロファイル画面を開き、例外タブをクリックすることで、更新されていることを確認します。この画面内の"IP Address Exemptions"をクリックしてアプレットを表示し、下記図に表示されているように、変更を確認します。
    6-14-2013 1-58-55 PM.png
  5. "IP Address Exemptions"ダイアログ ボックスを閉じ、アクションの下に表示されている"default (reset-both)"をクリックします。アクションを許可に変更します。
    DOC-5235.jpg

 

 

著者:rkalugdan