Palo Alto Networksファイアウォールにおける脅威シグネチャ数の確認方法

Printer Friendly Page

※この記事は以下の記事の日本語訳です。

How to Determine the Number of Threat Signatures on a Palo Alto Networks Firewall

https://live.paloaltonetworks.com/t5/Threat-Articles/How-to-Determine-the-Number-of-Threat-Signature...

 

 

概要

"すべてのシグネチャの表示"("Show all signatures")オプションを選択しなければ、脅威シグネチャーは表示されません。この動作はスパイウェア、脆弱性プロファイルの両方において同様です。Capture3.PNG.png

"すべてのシグネチャの表示" オプションを選択すると、全てのスパイウェア/脆弱性シグネチャが表示され、脅威シグネチャ数が確認できます。

 

 

手順

全てのシグネチャを表示するためには、以下の手順を行います。

  1. Objects > セキュリティ プロファイル > [アンチ スパイウェア または 脆弱性防御] へ移動
  2. プロファイルを選択
  3. 例外タブをクリック
  4. "すべてのシグネチャの表示" オプションをチェック

 

以下は、アンチ スパイウェア プロファイルを使った例です。

Threat IDの10001以降がアンチ スパイウェア用に割り当てられています。

 

Capture1.PNG.png

注:Threat IDの15000 から 18000 まではカスタム シグネチャに割り当てられています。

 

以下は、脆弱性防御プロファイルを使った例です。

Threat IDの30003以降が脆弱性シグネチャに割り当てられています。

訳注:最新の情報を反映しているため、元記事とは数値が異なっています。)

Capture2.PNG.png

注:Threat IDの 41000 から 45000 まではカスタム シグネチャに割り当てられています。

 

脅威シグネチャ数はPalo Alto Networksファイアウォールにインストールされているコンテントのバージョンによって異なります。新しいシグネチャが頻繁にデータベースに追加されていくので総数は常に固定とは限りません。

 

 

参考

マッチする脆弱性防御シグネチャの見つけ方

シグネチャのDefaultアクション変更手順

 

 

著者: tshivkumar