Brute Force の検知条件の変更

Printer Friendly Page

※この記事は以下の記事の日本語訳です。

Change the Brute Force Trigger Criteria

https://live.paloaltonetworks.com/t5/Threat-Articles/Change-the-Brute-Force-Trigger-Criteria/ta-p/62...

 

 

概要

本文書では、Palo Alto Networksファイアウォールを通過するbrute force攻撃を検知するためのシグネチャのデフォルト設定の見方と変更方法について説明します。

 

手順

  1. Objects > セキュリティ プロファイル > 脆弱性防御 へ移動し、脆弱性防御プロファイルを開きます。
  2. 「例外」タブを開きます。
  3. 必要に応じて「すべてのシグネチャの表示」をクリックします。
  4. 検索ボックスにて、"brute force" と入力するか、脅威ID を入力します。
    7-10-2012 9-21-11 AM.png
  5. カスタマイズするには、シグネチャ名の横にある鉛筆アイコンをクリックします。
    1.JPG
  6. 必要に応じて、時間属性の編集を行います。集約基準は、Source、Destination、Source-and-Destinationのいずれかを選択してください。
  7. 変更が完了したら、「有効化」チェックボックスにチェックを入れ有効にします。
    Screen Shot 2015-01-07 at 4.50.58 PM.png
  8. 変更をコミットします。 

 

参考

brute force 関連の脆弱性リストは以下の文書を参照してください。

Trigger Conditions for Brute Force Signatures (英文)

 

著者: sdarapuneni