Gewusst wie: bestimmen die Anzahl der Bedrohungssignaturen auf einem Palo Alto Networks Firewall
Resolution
Übersicht
Standardmäßig sind Bedrohungssignaturen nicht auf der Palo Alto Networks Firewall angezeigt, es sei denn, die Option "Alle Signaturen anzeigen" aktiviert ist. Dies gilt für Anti-Spyware und Verletzlichkeit Sicherheitsprofile.
Wenn die Option "Alle Signaturen anzeigen" aktiviert ist, alle Anti-Spyware/Verletzlichkeit Unterschriften werden angezeigt und die Anzahl der Bedrohungssignaturen ermittelt werden.
Schritte
Um die Signaturen zu sehen, wie folgt:
- Navigieren Sie zu Objekten > Sicherheitsprofile > [Anti Spyware oder Vulnerability Protection]
- Wählen Sie ein Profil
- Gehen Sie auf die Registerkarte "Ausnahmen"
- Stellen Sie sicher, dass die Option "Alle Signaturen anzeigen" aktiviert ist
Beispiel für Anti-Spyware-Profil:
Die Bedrohung durch IDs aus 10001 und oben sind reserviert für Anti-Spyware-Signaturen.
Hinweis: Bedrohungs Ausweise vom 15000 bis 18000 sind für kundenspezifische Spyware-Signaturen reserviert.
Beispiel für Anfälligkeit Schutzprofil:
Die Bedrohung durch IDs von 30001 und vor Sicherheitslücke Signaturen vorbehalten sind.
Hinweis: die Threat-ID es vom 41000 bis 45000 sind für kundenspezifische Verwundbarkeits Unterschriften reserviert.
Die Anzahl der Bedrohungssignaturen variiert abhängig von der Content-Version auf die Palo Alto Networks Firewall installiert. Die Gesamtzahl wird nicht für alle Content-Versionen gleich neue Signaturen häufig zu der Datenbank hinzugefügt werden.
Siehe auch:
Gewusst wie: finden passende Signatur auf Schwachstellen
Schritte zum Ändern der Standardaktion für Signaturen
Besitzer: Tshivkumar