Exception de vulnérabilité basée sur l’adresse source et l’adresse de destination IP pour modifier le comportement par défaut

Exception de vulnérabilité basée sur l’adresse source et l’adresse de destination IP pour modifier le comportement par défaut

85116
Created On 09/25/18 20:34 PM - Last Modified 04/10/24 12:26 PM


Symptom


Parfois, vous souhaitez modifier l’action par défaut uniquement pour quelques adresses approuvées IP , et le reste du trafic suit le comportement par défaut.  

Environment


Tout PAN-OS

Cause


Le trafic légitime est identifié comme vulnérable uniquement pour les adresses IP de confiance.

Resolution


Détails

La création d’une exception de vulnérabilité ajoutera une exemption particulière pour tout le trafic spécifié sur la règle de sécurité, cela fonctionnera globalement pour toutes les IP adresses spécifiées dans le sous-réseau appelé en vertu de cette règle. Toutefois, il est également possible de rendre cette exemption spécifiquement exonérée uniquement pour une source particulière et une destination particulière du sous-réseau appelé dans la règle de sécurité.

 

Utilisez la colonne IP Exemptions d’adresse pour ajouter des IP filtres d’adresse à une exception de menace. Si IP des adresses sont ajoutées à une exception de menace, l’action d’exception de menace pour cette signature ne sera prise en charge de l’action de la règle que si la signature est déclenchée par une session ayant soit la source ou la destination IP correspondant à un dans IP l’exception.

 

Étapes

1. À l’intérieur du WebGUI,rendez-vous sur Les profils de sécurité des objets > > la protection contre les vulnérabilités > cliquez sur l’onglet Exceptions et entrez la menace et cliquez sur ID Activer. Donnez à la fois les adresses Source IP et Destination à exempter sur la liste d’exception.

4.JPG

 

2. Après avoir spécifié la source et l’adresse destination, les réseaux de Palo Alto pourront toujours IP firewall être exemptés en fonction de l’adresse Source IP 200.1.1.10.Afin de suivre la destination, spécifiez l’action en tant que bloc IP et spécifiez à la fois l’adresse Source et Destination IP pour le suivi, spécifiez également l’intervalle de temps.

3.JPG

 

3. Maintenant, le firewall sera en mesure d’examiner à la fois la source et l’adresse destination IP pour l’exemption, et si la source ou l’adresse destination IP est là dans la liste d’exception, alors la règle bloquera le trafic pendant 3600 secondes.

 

Pour plus d'informations sur la configuration des exceptions, veuillez consulter:

Comment utiliser Anti-Spyware, la vulnérabilité et Exceptions Antivirus pour bloquer ou autoriser des menaces

 

 

propriétaire : dantony
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClhcCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language