パッシブ DNS 機能を有効にすると、どのような情報がパロアルトネットワークに送信されるか

パン-OS 6.0 以降

詳細

パッシブ DNS 監視を有効にすることは、PAN-OS 6.0 以降のオプトイン機能です。これは、パッシブ dns センサーとして機能し、脅威インテリジェンスと脅威の防止機能を向上させるために分析のためのパロアルトネットワークに選択した dns 情報を送信するために、パロアルトネットワークファイアウォールを可能にします。

DNS 応答は、パロアルトネットワークにのみ転送され、次の要件が満たされた場合にのみ転送されます。

1. DNS 応答ビットが設定されています
2. DNS 切り捨てビットが設定されていません
3. DNS 再帰ビットが設定されていません
4. DNS 応答コードは0または 3 (NX) です。
5. DNS の質問数が0より大きい
6. DNS 応答 RR 数が0より大きいか、0の場合、フラグは 3 (NX) である必要があります。
7. DNS クエリレコードの種類は、"A、NS、CNAME、AAAA、MX" です

パロアルトネットワークファイアウォール (PAN-OS 7.1 以前) でパッシブ dns 監視を有効にするには、「オブジェクト」 > 「セキュリティプロファイル」 > 「スパイウェア対策プロファイル」 > 「dns 署名」とチェックボックスをオンにしてパッシブ dns 監視を有効にし、変更をコミットします。

PAN-OS 8.0 以降でパッシブ DNS を有効にするには、[デバイス] > [セットアップ] > [テレメトリ] に移動します。

所有者: achalla