Sicherheitsausnahme basierend auf Quell- und Zieladresse IP zum Ändern des Standardverhaltens

Sicherheitsausnahme basierend auf Quell- und Zieladresse IP zum Ändern des Standardverhaltens

85112
Created On 09/25/18 20:34 PM - Last Modified 04/10/24 12:26 PM


Symptom


Manchmal möchten Sie die Standardaktion nur für einige vertrauenswürdige IP Adressen ändern, und der Rest des Datenverkehrs folgt dem Standardverhalten.  

Environment


All PAN-OS

Cause


Legitimer Datenverkehr wird nur für vertrauenswürdige IPs als anfällig identifiziert.

Resolution


Details

Durch das Erstellen einer Sicherheitslückenausnahme wird eine bestimmte Ausnahme für den gesamten in der Sicherheitsregel angegebenen Datenverkehr hinzugefügt, der global für alle Adressen funktioniert, IP die in dem unter dieser Regel aufgerufenen Subnetz angegeben sind. Es ist jedoch auch möglich, diese Ausnahmeregelung nur für eine bestimmte Quelle und ein bestimmtes Ziel des unter Netzes, das in der Sicherheitsregel genannt wird, freizustellen.

 

Verwenden Sie die IP Spalte Adressausnahmen, um IP einer Bedrohungsausnahme Adressfilter hinzuzufügen. Wenn IP Adressen zu einer Bedrohungsausnahme hinzugefügt werden, wird die Bedrohungsausnahmeaktion für diese Signatur nur dann über die Regelaktion übernommen, wenn die Signatur durch eine Sitzung ausgelöst wird, in der entweder die Quelle oder das Ziel mit einer in der Ausnahme IP IP übereinstimmen.

 

Schritte

1. Gehen Sie innerhalb der WebGUIzu Objekte > Sicherheitsprofile > Sicherheitsanfälligkeitsschutz > klicken Sie auf die Registerkarte Ausnahmen, geben Sie die Bedrohung ein ID und klicken Sie auf Aktivieren. Geben Sie sowohl die Quell- als auch die IP Zieladresse an, die in der Ausnahmeliste ausgenommen werden sollen.

4.JPG

 

2. Nach Angabe der Quell- und der IP Zieladresse können die Palo Alto-Netzwerke firewall weiterhin auf der Grundlage der IP Quelladresse 200.1.1.10 ausgenommen werden.Um das Ziel nachzuverfolgen, geben Sie die Aktion als Block IP und geben Sie sowohl die Quell- als auch die Zieladresse für die IP Nachverfolgung an, und geben Sie auch das Zeitintervall an.

3.JPG

 

3. Nun kann der firewall sowohl die Quell- als auch die Zieladresse für die IP Ausnahme untersuchen, und wenn die Quell- oder die IP Zieladresse in der Ausnahmeliste vorhanden ist, blockiert die Regel den Datenverkehr für 3600 Sekunden.

 

Weitere Informationen zur Konfiguration von Ausnahmen finden Sie unter:

Gewusst wie: verwenden Sie Anti-Spyware, Verletzlichkeit und Antivirus Ausnahmen zu blockieren oder zulassen von Bedrohungen

 

 

Besitzer: Dantony
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClhcCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language