Welche Informationen an die Palo Alto Networks überMittelt werden, wenn Sie die passive DNS-Funktion aktivieren
Welche Informationen an die Palo Alto Networks überMittelt werden, wenn Sie die passive DNS-Funktion aktivieren
19059
Created On 09/25/18 17:30 PM - Last Modified 06/07/23 17:29 PM
Resolution
Pan-OS 6,0 und später
Details
Die Aktivierung der passiven DNS-Überwachung ist eine Opt-in-Funktion in PAN-OS 6,0 oder später. Es ermöglicht der Palo Alto Networks Firewall, als passiver DNS-Sensor zu fungieren und ausgewählte DNS-Informationen an Palo Alto Networks zur Analyse zu senden, um die Fähigkeit zur Bedrohungs Intelligenz und Bedrohungs Prävention zu verbessern.
Die DNS-Antworten werden nur an die Palo Alto-Netzwerke weitergeleitet und nur dann weitergeleitet, wenn folgende Anforderungen erfüllt sind:
DNS Response Bit ist gesetzt
DNS-abgeschnitten-Bit wird nicht gesetzt
DNS-rekursive Bit ist nicht gesetzt
DNS-Antwort Code ist 0 oder 3 (NX)
DNS-Frage Zählung größer als 0
DNS-Antwort RR-Zählung ist größer als 0 oder wenn es 0 ist, müssen die Flaggen 3 (NX)
DNS-Abfrage-Rekord-Typ sind "A, NS, CNAME, AAAA, MX"
Um die passive DNS-Überwachung auf einer Palo Alto Networks-Firewall (PAN-OS 7,1 und früher) zu ermöglichen, gehen Sie zu: Objekte > SicherheitsProfile > Anti-Spyware-Profil > DNS-Signaturen und überprüfen Sie das Kästchen passive DNS-Überwachung und übertragen Sie die Änderungen:
Um passives DNS auf PAN-OS 8,0 und später zu aktivieren, gehen Sie zum Gerät > Setup > Telemetrie