Comme le montre le blog suivant, une nouvelle catégorie d'URL Pan-dB, Command-and-Control, sera libérée.
https://live.paloaltonetworks.com/t5/Community-Blog/Command-and-Control-C2/ba-p/179026
cet article présente les étapes pour s'assurer que la catégorie commande et contrôle est reconnue par la fonctionnalité de filtrage D'URL Pan-dB à l'Aide de l'URL de test Commande.
Condition sine qua non
- Filtrage d’URL PAN-DB est activé sur le firewall Palo Alto Networks
- Mise à jour contenu 734 ou version ultérieure est installé sur le pare-feu de Palo Alto Networks
Après s’être assuré votre pare-feu remplit les conditions préalables :
Étape 1
Connectez-vous à la gestion de votre pare-feu WebUI avec le compte administratif. L’URL est http ou https:// l’IP de la gestion de votre pare-feu.
Étape 2
Allez sur Device > Setup > Content-ID et assurez-vous qu'il n'y a pas de valeur dans le serveur PAN-DB. S'il y a une valeur dans le serveur PAN-DB, supprimez-le et validez la modification.
Étape 3
Connectez-vous à la gestion de votre pare-feu CLI avec le compte administratif.
Exécutez la commande suivante pour vérifier si la catégorie de contrôle-commande est correctement reconnue par la fonctionnalité de filtrage des URL de PAN-DB.
admin @ myNGFW >test URL urlfiltering.paloaltonetworks.com/test-Command-and-Control
urlfiltering.paloaltonetworks.com/test-Command-and-Control Command-and-Control (base dB) expire en 1800 secondes
commande et contrôle urlfiltering.paloaltonetworks.com/test-Command-and-Control (Cloud dB)