PAN-OS 8.0 : IP Block liste RSS

PAN-OS 8.0 : IP Block liste RSS

101623
Created On 09/25/18 18:56 PM - Last Modified 06/13/23 05:05 AM


Resolution


Cet article met en évidence une nouvelle fonctionnalité ou fonction introduite dans Pan-OS 8,0. Si vous souhaitez en savoir plus sur ce sujet ou pan-OS 8,0 en général, vous voudrez également consulter notre documentation technique de classe mondiale .

 

 

Juste quand vous pensiez que listes du bloc externe (anciennement dynamique Block Lists) ne pouvait pas faire beaucoup mieux, PAN-OS 8.0 prend un pas plus loin. IP Block liste RSS, disponible dans PAN-OS 8.0, fournir des admins avec une amélioration de la fonction Listes dynamiques externes afin de réduire davantage la surface d’attaque.

  • Palo Alto Networks fournira deux listes d’adresses IP aux clients livrés sous forme de contenu à utiliser dans des listes dynamiques externes basé sur des informations de notre intelligence de menace.
  • Adresses IP malveillantes connues:cette liste inclut des adresses IP malveillantes qui sont actuellement utilisées presque exclusivement par des acteurs malveillants pour la distribution de logiciels malveillants, de commande et de contrôle, ou pour le lancement de diverses attaques. Cette liste a été vérifiée par notre équipe de recherche de menace comme étant malveillants.
  • Palo Alto Networks-adresses IP à haut risque: cette liste inclut les adresses IP qui ont récemment été présentées dans les avis d'activité de la menace distribués par des organisations de haute confiance; howeve, r Palo Alto Networks n'a pas de preuve directe de malveillance.

Plateforme de support

  • Cette fonction s’appuiera sur la M-100, M-500, VM Panorama et PAN-OS périphériques

Licence de menace

  • Il faut une licence Active de Protection menace sur le pare-feu de Palo Alto Networks pour les listes à faire visible et disponible.

 

Liste de capacités

Listes dynamiques externes comprennent maintenant une option pour « Liste capacités. » Ceci fournit une file d’attente visuelle qui inclut la capacité totale de dispositif ainsi que la façon dont beaucoup d’objets sont actuellement utilisées/actif au sein d’une stratégie de sécurité. Si aucune liste n’est pas en cours d’utilisation (sauf prédéfinis), les objets référencés sur une liste particulière ne seront pas être comptés. Une liste d’IP prédéfinies cependant (récupérée par l’intermédiaire de mises à jour de AV), est toujours considéré comme un objet actif, qu’elles s’appliquent à une politique de sécurité ou non.blocklist1.png

 

 

Configuration

 La fonctionnalité d'alimentation de liste bloquée IP est activée par défaut à partir de l' onglet objets > les listes dynamiques externes, après la mise à niveau vers Pan-OS 8,0, ainsi qu'une licence active de prévention des menaces + contenu AV pris en charge.

blocklist2.png

 

Lorsque les options sont visibles, elles peuvent être choisies comme Source ou Destination des adresses dans les stratégies de sécurité, c'est-à-dire :

blocklist3.png

 

Entrées de la liste et les Exceptions

Bien que les listes prédéfinies sont en lecture seule, les utilisateurs peuvent créer manuellement un EDL (sélection d’une liste prédéfinie).

blocklist4.png

 

Création d’une liste manuellement aussi permet à l’utilisateur (que ce soit en sélectionnant prédéfini ou non), pour définir des exceptions (IP, URL ou domaine).blocklist5.png

 

La fonctionnalité est également disponible dans les modèles de Panorama (objets), qui requiert également une licence valide de prévention menace, ainsi que du contenu AV pris en charge.

blocklist6.png

 

De CLI

 

7. x. x: # Set Shared External-List test-name type Domain Domain liste IP IP liste URL URL    List 8,0: # Set Shared External-List test-name type > domaine Domain List > IP              IP List > prédéfini-IP prédéfinie liste IP > URL URL liste<Enter> Terminer entrée # Set Shared External-liste de test-nom de type prédéfini-IP + Description Description + URL URL   > exception-liste fournir entrées<Enter> d'Exception terminer entrée</Enter>            </Enter>  

 

7. x. x:
 
> système de demande externe-liste
 > Actualiser actualiser
 les listes externes > afficher les IPS d'impression dans une liste externe
 > URL-test d'accessibilité pour l'URL
 
 8,0:
 
> système de demande externe-liste
 > Global-Find RET urnes EDL objet
 > liste-capacités liste capacités de la propriété intellectuelle, domaine et URL
 > Actualiser actualiser les listes externes
 > Afficher l'impression IPS/domaines/URL dans une liste externe
 > URL-test d'accessibilité pour l'URL

 

La commande'global find'effectue une recherche globale sur tous les objets EDL actifs. Un objet actif serait associé avec une liste appliquée à une politique de sécurité (bien que des listes prédéfinies sont consultables si utilisées ou non).

> demande système externe-liste globale-trouver chaîne 175.41.29.179
 /config/Predefined/IP-Block-liste/entry [@name = 'Panw-haut risque-IP-List']       
> demande système externe-liste globale-trouver chaîne 1.1.1.1
 /config/shared/External-List/entry [@name = 'liste IP']

 

Des améliorations ont été apportées aux « list Voir la » commandes externes aussi bien, qui ont étendu aux listes d’IP prédéfinies, c'est-à-dire :

> système de demande de liste externe de type Show
 > Domain Domain liste type
 > IP liste IP type
 > prédéfini-IP prédéfinie liste IP
 > URL URL type de liste        
> demande système externe-liste type de Show prédéfini-IP Find 64.56.64.13 nom Panw-haut risque-IP-List
 
 64.56.64.13

 

« Global Rechercher » aussi comme une option pratique basé sur l’interface aussi bien. Cette commande n'est pas spécifique à EDL et une recherche peut être lancée à partir de n'importe quel onglet. Cet exemple montre un cas d’utilisation pertinente EDL, avec résultats/fonction de mise en miroir de la CLI « show type » par exemple dans la diapositive précédente.

blocklist7.png

 

Autres commandes utiles

 

>  système de demande de liste externe de type Show
 > Domain Domain liste type
 > IP liste IP type
 > prédéfini-IP prédéfinie liste IP
 > URL URL type de liste         
> demande  système externe-liste type de Show prédéfini-nom IP 
Panw-haut risque-IP-List Panw-haut risque-IP-liste Panw-connu-
 IP-List Panw-connu-IP-List        
> système de demande  -liste externe de type Show prédéfini- nom IP Panw-haut risque-IP-List prédéfini/Panw-haut risque-IP-List: total des entrées valides: 5619 64.56.64.13 < C23 > 103.4.224.31             
> système de demande de la liste externe actualiser type
 > Domain Domain liste type
 > IP IP liste type
 > URL URL type de liste

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClRvCAK&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language