脆弱性防御の例外設定方法

Printer Friendly Page

※この記事は以下の記事の日本語訳です。

How to create a vulnerability exception

https://live.paloaltonetworks.com/t5/Threat-Articles/How-to-create-a-vulnerability-exception/ta-p/71...

 

 

以下に、脆弱性防御プロファイルにおけるシグネチャのアクション設定を変更する方法を説明します。

 

手順

    1. ウェブGUIにログインします。
    2. Objects タブに移動します。1.png左にあるナビゲーション メニューより、"セキュリティ プロファイル" > "脆弱性防御" へ移動します。2.png
    3. 変更したいプロファイルの名前をクリックします。予め用意されている "default" 及び "strict" ポリシーは読み取り専用になっており変更はできません。必要に応じて "コピー" して使用してください。3.png
    4. "例外" (Exceptions) タブをクリックします。
    5. "すべてのシグネチャの表示" (Show all signatures) のチェックボックスにチェックを入れます。
    6. 脅威ID(もしくは脅威名)で検索をします。
    7. "アクション" を変更します。
    8. "有効化" チェックボックスにチェックを入れます。4.png
    9. OKボタンを押します。
    10. 変更をコミットします。

 

上記の手順で変更したもの以外の全てのシグネチャは、継続してデフォルトの動作をします。今回の例では、この脆弱性防御プロファイルが使用されているセキュリティ ルールにおいて、脅威ID 30419のシグネチャは "allow" アクションを取るようになります。