どのように ' 悪意のある ' 評決でファイルをブロックする山火事を有効にする

概要

このドキュメントでは、脅威ログに見られるように、"悪意のある" 判決が与えられたファイルをブロックするように野火を構成する方法について説明します。

要件:

• 有効な野火サブスクリプションライセンス
• ワイルドファイアファイルの送信と署名の更新を有効に します。 正常に機能していることを確認します。

手順

1. WebGUI から、オブジェクトに移動 > セキュリティプロファイル > ウイルス対策
2. 適切なプロファイルを選択してください (既存または新規)
   注: 「デフォルト」プロファイルは、山火事のブロックには使用できません。
3. 適切なプロトコルごとに、アクションを "リセット-両方" または "drop" に変更します (PAN-OS 6.1 以前の場合は、アクションを "ブロック" に設定します。[Ok] をクリックします。

注: POP3/IMAP のプロトコルの制限は、リセット/ドロップ/ブロックアクションに設定することは適切ではありません。 

4. [ポリシー] > [セキュリティ] に移動します。適切なセキュリティ規則 ([既存の編集] または [新規作成]) を選択し、手順2からウイルス対策プロファイルを適用します ([アクション] タブに移動し、[プロファイルの設定] を探します)。

5. コミット

その他の注意

• 山火事は、アンチウイルスの完全な交換ではなく、1日目の攻撃のための賛辞関数であることを意味していません。
• 山火事は、そのアーキテクチャとデザインの性質のためにより多くの偽陽性が発生する可能性があります。山火事でブロッキングを開始するときは、細心の注意を使用します。

また見なさい

• 山火事の概要
• 基本ガイド: セキュリティポリシー

所有者: spiromruen