Como se muestra en el siguiente blog, se liberará una nueva categoría de URL de pan-dB, Command-and-control.
https://live.paloaltonetworks.com/t5/Community-Blog/Command-and-Control-C2/ba-p/179026
este artículo introduce los pasos para asegurarse de que la categoría de comando y control es reconocida por la función de filtrado de URL de pan-dB utilizando la 'URL de prueba ' Comando.
Requisito previo
- Filtrado de URL de PAN-DB está activado en firewall Palo Alto Networks
- Actualización de contenido 734 o posterior está instalado en el firewall de Palo Alto Networks
Después de asegurarse de su firewall cumple con los requisitos previos:
Paso 1
Inicie sesión su gestión de cortafuegos WebUI con la cuenta administrativa. La URL es http o https:// la dirección IP de su servidor de seguridad.
Paso 2
Ir al dispositivo > Setup > Content-ID y asegúrese de que no hay ningún valor en el servidor pan-dB. Si hay algún valor en el servidor pan-dB, por favor elimínelo y confirma el cambio.
Paso 3
Inicie sesión su gestión de cortafuegos CLI con la cuenta administrativa.
Ejecute el siguiente comando para verificar si la categoría de comando y Control es correctamente reconocida por función de filtrado de URL de PAN-DB.
admin @ myNGFW >Test URL urlfiltering.paloaltonetworks.com/test-Command-and-control
urlfiltering.paloaltonetworks.com/test-Command-and-control Command-and-control (base dB) caduca en 1800 segundos
comando-y-control de urlfiltering.paloaltonetworks.com/test-Command-and-control (dB de la nube)