特定の脆弱性に対する拡張パケットキャプチャの作成方法
19614
Created On 09/26/18 13:39 PM - Last Modified 05/16/22 22:24 PM
Symptom
脆弱性の署名が良性のアクティビティのためにトリガーされていると思われる場合があり、より多くの情報を収集して「誤検知レビュー」要求を送信したいと考えることがあります。 policyここで見られる構成資料で説明されているように、脆弱性の特定の重大度に関する拡張パケット キャプチャを収集する汎用を作成する代わりに、誤検知レポートを送信する特定の目的に対してのみ拡張キャプチャを作成する必要がある場合があります。
このようなアクションのために、当社は、当社が使用している脆弱性保護プロファイル内に特定の脆弱性保護例外を作成する必要があります(該当する脆弱性保護プロファイルを編集するか、編集できないため、「デフォルト」または「厳格」プロファイルを複製します)。
Environment
PAN-OS >= 6.0
Cause
一部の脅威シグネチャは復号化中に検出 SSL され、標準パケット キャプチャの実行中は暗号化された SSL パケットのみをキャプチャします。
この機能を使用すると、元のトラフィックが暗号化され、その後に によって復号化された場合でも、署名トリガーを発生させたパケットを抽出できます firewall 。
この機能を使用しない場合、暗号化/復号化されたトラフィックの最後のリソース オプションは、復号化ポート ミラーを実装することです。