脆弱性/スパイウェア対策プロファイルの規則の順序

概要

このドキュメントでは、脆弱性と sypware プロファイルの複数のルールが同じ重大度に対してどのように処理されるかを説明します。

詳細

1つの脆弱性プロファイルに同じ重大度の複数のルールがある場合、トラフィックはセキュリティポリシーと同様に、トップダウンアプローチをとります。

例

次の脆弱性プロファイルには3つのルールがあります。

パロアルトネットワークファイアウォールが中程度の重大度の脆弱性でトラフィックを検出した場合、ルール2が有効になり、警告アクションが適用されます。

次のスパイウェアプロファイルには3つのルールがあります。

ファイアウォールが重大度の高いスパイウェアでトラフィックを検出すると、ルール1が有効になり、アラートのアクションが適用されます。

ファイルブロックルールの順序の優先順位については、このドキュメントを参照してください:ファイルブロック Rulebase とアクションの優先順位

所有者: kadak