Welche Informationen an die Palo Alto Networks überMittelt werden, wenn Sie die passive DNS-Funktion aktivieren

Pan-OS 6,0 und später

Details

Die Aktivierung der passiven DNS-Überwachung ist eine Opt-in-Funktion in PAN-OS 6,0 oder später. Es ermöglicht der Palo Alto Networks Firewall, als passiver DNS-Sensor zu fungieren und ausgewählte DNS-Informationen an Palo Alto Networks zur Analyse zu senden, um die Fähigkeit zur Bedrohungs Intelligenz und Bedrohungs Prävention zu verbessern.

Die DNS-Antworten werden nur an die Palo Alto-Netzwerke weitergeleitet und nur dann weitergeleitet, wenn folgende Anforderungen erfüllt sind:

1. DNS Response Bit ist gesetzt
2. DNS-abgeschnitten-Bit wird nicht gesetzt
3. DNS-rekursive Bit ist nicht gesetzt
4. DNS-Antwort Code ist 0 oder 3 (NX)
5. DNS-Frage Zählung größer als 0
6. DNS-Antwort RR-Zählung ist größer als 0 oder wenn es 0 ist, müssen die Flaggen 3 (NX)
7. DNS-Abfrage-Rekord-Typ sind "A, NS, CNAME, AAAA, MX"

Um die passive DNS-Überwachung auf einer Palo Alto Networks-Firewall (PAN-OS 7,1 und früher) zu ermöglichen, gehen Sie zu: Objekte > SicherheitsProfile > Anti-Spyware-Profil > DNS-Signaturen und überprüfen Sie das Kästchen passive DNS-Überwachung und übertragen Sie die Änderungen:

Um passives DNS auf PAN-OS 8,0 und später zu aktivieren, gehen Sie zum Gerät > Setup > Telemetrie

Besitzer: achalla