パン-OS 8.0: IP ブロック リスト フィード

パン-OS 8.0: IP ブロック リスト フィード

101625
Created On 09/25/18 18:56 PM - Last Modified 06/13/23 05:05 AM


Resolution


この記事では、PAN-OS 8.0 で導入された新しい機能または機能について説明します。このトピックまたは汎 OS 8.0 全般について詳しく知りたい場合は、世界クラスの技術文書を確認してください 。

 

 

考えたちょうどその時外部ブロック リスト (旧ダイナミック ブロック リスト) ははるかに良くなることができませんでした、パン OS 8.0 一歩さらに。IP ブロック リスト フィード、パン OS 8.0 で利用できる管理者さらに攻撃対象領域を削減する外部動的リスト機能への機能拡張を提供します。

  • パロ ・ アルトのネットワークは 2 つの IP アドレスのリストを私たちの脅威の知性からの情報に基づいて外部動的リストで使用するコンテンツとして配信されるお客様に提供します。
  • 既知の悪意のある ip アドレス: この一覧には、悪意のあるアクターがマルウェアの配布、コマンドアンドコントロール、またはさまざまな攻撃を開始するために、現在ほとんど独占的に使用されている悪質な ip アドレスが含まれています。このリストは、悪意のある脅威研究チームによって検証されています。
  • パロアルトネットワーク-ハイリスク ip アドレス:このリストには、最近、高信頼の組織によって配布された脅威活動の勧告で取り上げられている ip アドレスが含まれています。しかし実際、r パロアルトネットワークは意地の直接の証拠を持っていません。

プラットフォームのサポート

  • M-100 でこの機能がサポートされるパン OS、VM パノラマ M-500 デバイス

脅威のライセンス

  • 利用/表示されるリストのパロ ・ アルトのネットワーク ファイアウォールのアクティブな脅威保護のライセンスが必要です。

 

リスト容量

外部の動的リスト今 'リスト容量' オプションが含まれてこれは、多くのオブジェクトが現在利用/アクティブ セキュリティ ポリシー内でどのように同様デバイスの総容量を含む視覚的なキューを提供します。もしリストがない使用中の (定義済み) しない限り、特定のリストで参照されているオブジェクトは集計されません。定義済みの IP 一覧ただし (AV の更新を介して取得した)、セキュリティ ポリシーを適用するかどうか、アクティブなオブジェクトとして常にカウントされます。blocklist1.png

 

 

設定

 IP 禁止一覧フィード機能は、[オブジェクト] タブ > [外部ダイナミックリスト] から、汎 OS 8.0 にアップグレードした後、アクティブな脅威防止ライセンス + サポートされている AV コンテンツと共に、デフォルトで有効になっています。

blocklist2.png

 

オプションが表示されているときこれをすなわちソースまたはセキュリティ ポリシー内の宛先アドレスとして選択することができます。

blocklist3.png

 

リストのエントリと例外

定義済みリストは読み取り専用ですが、ユーザーは、EDL (定義済みリスト選択) を手動で作成できます。

blocklist4.png

 

リストを手動で作成することもできます (定義済みを選択するかどうか) かどうか、(IP、URL またはドメイン) の例外を定義します。blocklist5.png

 

機能もまたサポートされている AV コンテンツと共に、有効な脅威防止ライセンスを必要とするパノラマ テンプレート (オブジェクト) からご覧いただけます。

blocklist6.png

 

CLI から

 

7. x. x: #設定共有外部リストのテスト名タイプドメインドメインリストip ip リストurl url リスト 8.0: #共有外部リストのテスト名の種類> ドメインドメインリスト> ip を設定します。             ip リスト>定義済み-ip定義済み ipリスト> url url リスト<Enter>終了入力 #セット共有外部リストテスト名タイプ定義済み-ip + 説明説明+ url url < c43 > > 例外リストに例外エントリを提供<Enter>終了入力</Enter>           </Enter>  

 

7. x. x: > システム外部リストの更新 > 外部リストのリフレッシュの更新 >
 

 
外部一覧での印刷 IPs の表示
> url のテストテストのアクセシビリティ url
 
 8.0:
 
> 要求システム外部リスト
 >グローバル-Ret の検索urn EDLオブジェクト
> リスト-容量一覧-IP、ドメイン、および url の容量を更新する > 外部リストのリフレッシュを更新

する > 外部一覧に印刷 IPs/ドメイン/url を表示する
> url のテストテストのアクセシビリティの url

 

「グローバル検索」コマンドは、すべてのアクティブなEDL オブジェクトに対してグローバル検索を実行します。アクティブなオブジェクトが (定義済みリストは、検索を使用するかどうか)、セキュリティ ポリシーに適用リストに関連付けられます。

>要求システム外部リストグローバル-検索文字列175.41.29.179
 /config/predefined/ipブロックリスト/entry [@name = 'panw-highrisk-ip-リスト']      
>要求システム外部リストグローバル-検索文字列1.1.1.1
 /config/shared/外部リスト/entry [@name = 'IP リスト']

 

拡張機能は外部 'リストを' コマンド同様、すなわち定義済み IP リスト、延長になされました。

> リクエストシステム外部リスト表示タイプ
> ドメインドメインリストタイプ
> ip ip リストタイプ
 >定義済み-ip定義済み ipリスト
> url url リストタイプ       
> 要求システム外部リスト表示タイプ定義済み-ip検索64.56.64.13 名panw-highrisk-ip-リスト
 
 64.56.64.13

 

'グローバル' としてまた見つける便利な GUI ベース オプションも。このコマンドは EDL に固有ではなく、任意のタブから検索を開始できます 。この例はユース ケースをミラーリングの前のスライドで '型を表示' CLI 例の結果/関数で、EDL の関連する示します。

blocklist7.png

 

その他の便利なコマンド

 

> リクエストシステム外部リスト表示タイプ
> ドメインドメインリストタイプ
> ip ip リストタイプ
> 定義済み-ip定義済み ipリスト
> url url リストタイプ        
> 要求システム外部リスト表示タイプ定義済み-ip 
panw-highrisk-ip-リスト panw-highrisk-ip-リスト
panw-既知の ip リスト panw-既知の        ip リスト
> 要求システム外部リスト表示タイプ定義済み-ip名 panw-highrisk-ip- リスト定義済み/panw-highrisk-ip-リスト:合計有効なエントリ: 5619 64.56.64.13 194.94.127.98 <c23 > 103.4.224.31             
>要求システム外部リスト更新タイプ >
ドメインドメインリストタイプ >
 ip ip リストタイプ
> url url リスト   タイプ

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClRvCAK&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language