・ ヒント: 脅威データベースおよび CVE 番号を検索使用方法
Resolution
・今週のヒントでは、脅威のデータベースを使用して、脅威のログから見て CVE 番号について説明します。パロ ・ アルト ネットワーク WebGUI 内部脅威ログに新しいなら、あなたからこれらの脅威についての詳細を取得する多くの方法が表示されます。
- 脅威のログ (モニター > 脅威)
- 脅威ボールト (https://threatvault.paloaltonetworks.com/)
CVE は、何についても説明します。
脅威ログ
WebGUI の中見つけることができる脅威ログから始めましょう > モニター > 脅威] タブ。脅威ログ内範囲情報から重大度で重大なイベントが表示されます。例としてイベント重大度の高いを使用します以下の例を参照してください。
- まず、虫眼鏡のトラフィックのログのように、詳細なログを表示するログの最初の列をクリックします。このビューでは、脅威の詳細を示します。脅威の詳細内部脅威の種類、脅威名、脅威 ID、重要度、繰り返し回数、URL、および Pcap ID がわかります 詳細については後で (33273) を取得する脅威 ID を記録してください。
- 次をクリックしては、脅威自体の名前です。それは、この例では、NTP 予約モード拒否のサービスの脆弱性です。これはより多くの情報を示しています、脅威の詳細ポップアップを示していますを含む: 名前、脅威 ID、説明、重要度、CVE 番号、Bugtraq ID、ベンダー ID (存在する場合)、および参照 HTML CVE 情報へのリンクします。免除セキュリティ プロファイルまたは IP アドレス ウィンドウの下の部分にもできます。
- 最後に、ログ情報と低脅威ログは既定で表示する傾向がある特定のエントリをフィルターできます。、最初クリックしてを重大度と、画面の上部にある検索ウィンドウにフィルターを適用するには、あなたが見たい重大度レベルを変更します。例では、我々 は '高' 重大度のイベントをフィルター処理する (重大度 eq 高) にレベルを変更しました。重大度の 5 つのレベルは、情報、低、中、高、および重要なです。
脅威のヴォールト
また、脅威 ID、名前、または CVE 番号を https://threatvault.paloaltonetworks.com して検索すると 、特定の脅威に関するすべての同じ情報を参照することができます。先ほどの例を使用して、33273 (または検索する CVE 番号を使用) を検索できます。
署名の詳細については、以下を示していますを開くに署名の名前をクリックして: 説明、参照、重大度、カテゴリ、既定のアクション、最初のリリースと最新の更新プログラム、および CVE 番号。
注: 脅威ボールト内を検索している間に、"型" 内で検索する機能があります。既定では、検索は「スパイウェア」または「アンチ ウイルス署名」までも絞り込むことといくつかの他の脅威ヴォールト内を検索すべてのタイプをカバーします。
CVE
共通の脆弱性および露出 (CVE) のデータベースでは、知られている情報セキュリティの脆弱性を識別するための標準としてセキュリティ業界で使用できる一意の共通識別子 (CVE 番号、cve、CVE Id と呼ばれる)脆弱性。CVE リストに各 CVE 識別子には CVE 番号、セキュリティの脆弱性や露出、および任意の適切な参照の簡単な説明が含まれています。
参照してください。
これ立てば脅威 DB に馴染み深いとそれを使用する方法を得る。
いつものように、我々 はすべてのフィードバックやコメント欄を歓迎します。
ステイセキュア
ジョー Delio