パン DB URL フィルターによって制御コマンドを認識を確認してください。
23076
Created On 09/25/18 19:30 PM - Last Modified 06/12/23 16:14 PM
Resolution
次のブログに示すように、新しいパン DB URL カテゴリ、コマンドアンドコントロールがリリースされます。
https://live.paloaltonetworks.com/t5/Community-Blog/Command-and-Control-C2/ba-p/179026
この記事では、「テスト url」を使用して、コマンド & コントロールカテゴリがパン DB url フィルタリング機能によって認識されるようにするための手順を紹介します。コマンド。
前提条件
- パロ ・ アルトのネットワーク ファイアウォールで有効にパン DB URL フィルタ リング
- パロ ・ アルトのネットワーク ファイアウォールのコンテンツ更新 734 またはそれ以降がインストールされています。
確認した後は、あなたのファイアウォールは、条件を満たしています。
手順 1
あなたのファイアウォール管理 WebUI 管理者アカウントにログインします。 URL は、http または https:// あなたのファイアウォールの管理 ip アドレスです。
手順 2
[デバイス] > [セットアップ] > [コンテンツ-ID] に移動し、パン DB サーバーに値がないことを確認します。 パン DB サーバーに値がある場合は、削除して変更をコミットしてください。
ステップ 3
あなたのファイアウォール管理 CLI 管理者アカウントにログインします。
コマンド コントロールのカテゴリがパン DB URL フィルタ リング機能によって正しく認識されていることを確認する次のコマンドを実行します。
管理者 @ myNGFW >テスト url urlfiltering.paloaltonetworks.com/test-command-and-control
urlfiltering.paloaltonetworks.com/test-command-and-control コマンドアンドコントロール (Base db) は1800秒
で有効期限が切れるurlfiltering.paloaltonetworks.com/test-command-and-control コマンドアンドコントロール (クラウド db)