在配置文件中的提示与技巧： 完整的操作列表

在选择时要与威胁签名规则一级采取的行动前泛 OS 7.0, 版本提供只允许/警报/阻止选项。有些客户会喜欢更精细地控制会话处理，当遇到威胁时。  例如，有些用户可能喜欢沉默的下降，而其他人可能更喜欢客户端的重置。 在预泛 OS 7.0 版本中，唯一让这种控制是签名异常一级。 因此，客户需要创建每一个签名的威胁例外为了获得这一级别的控制行动。此解决方案不具有可扩展性。

从泛 OS 7.0 开始，我们已经添加更多的行动，让更多的控制权威胁事件的防火墙响应。

重置服务器

为 TCP 数据包，这是不言自明，因为它将重置服务器。

为 UDP，该操作会做 '滴'。

对于 SMTP 解码器，此操作映射到 SMTP 541 响应与服务器重置。

重置客户端

为 TCP 数据包，这是不言自明，因为它将重置客户端。

为 UDP，该操作会做 '滴'。

对于 SMTP 解码器，此操作映射到 SMTP 541 响应客户端复位。

重置两个

为 TCP 数据包，这是不言自明，因为它将重置两个客户端和服务器。

为 UDP，该操作会做 '滴'。

对于 SMTP 解码器，此操作映射到 SMTP 541 响应与服务器和客户端的重置。

下面的截图说明起前泛 OS 7.0 和泛 OS 7.0 之间的区别。

在"对象" 选项卡 > 安全配置文件 > 防病毒配置文件 > 防病毒 > 解码器操作

从起泛-OS 7.0 的添加的操作

在"对象" 选项卡 > 安全配置文件 >防病毒配置文件 > 野火行动

增加了行动，从起泛-OS 7.0

在"对象" 选项卡 > 安全配置文件 >防病毒配置文件 > 应用程序异常

增加了行动，起锅-os 7.0

我们正在做同样的反间谍软件的配置文件。

在"对象" 选项卡 > 安全配置文件 > 反间谍软件

增加了行动，从起泛-OS 7.0

漏洞保护，我们正在做同样的事情。

在"对象" 选项卡 > 安全配置文件 > 漏洞保护

从 PAN OS 7.0 添加的操作注意, 对于自定义漏洞签名, 我们已经重置了并重置客户端, 重置服务器选项.  我们开始从泛 OS 7.0 添加了允许操作。 下面的截图说明从预泛 OS 7.0 变化到泛 OS 7.0 起。

对象选项卡 > 自定义对象 > 漏洞

从 PAN OS 7.0 添加的操作我们对自定义间谍软件也做了同样的动作。

在"对象" 选项卡 >> 自定义对象 > 间谍软件

从 PAN OS 7.0 添加的操作注意到,新操作也将记录在威胁日志中:

此外威胁日志中记录的新行动

这是如何转化正是当你升级或降级？

下表说明了升级或降级操作的映射：

从预泛 OS 7.0 版本到泛 OS 7.0 或更高版本升级

从 P aos 7.0 或更高版本降级为预泛 os 7.0 版

干杯!

-金。