脆弱性/スパイウェア対策プロファイルの規則の順序
14896
Created On 09/25/18 17:36 PM - Last Modified 05/31/23 20:48 PM
Resolution
概要
このドキュメントでは、脆弱性と sypware プロファイルの複数のルールが同じ重大度に対してどのように処理されるかを説明します。
詳細
1つの脆弱性プロファイルに同じ重大度の複数のルールがある場合、トラフィックはセキュリティポリシーと同様に、トップダウンアプローチをとります。
例
次の脆弱性プロファイルには3つのルールがあります。
パロアルトネットワークファイアウォールが中程度の重大度の脆弱性でトラフィックを検出した場合、ルール2が有効になり、警告アクションが適用されます。
次のスパイウェアプロファイルには3つのルールがあります。
ファイアウォールが重大度の高いスパイウェアでトラフィックを検出すると、ルール1が有効になり、アラートのアクションが適用されます。
ファイルブロックルールの順序の優先順位については、このドキュメントを参照してください:ファイルブロック Rulebase とアクションの優先順位
所有者: kadak