Comment trouver la Signature de contrepartie pour des vulnérabilités

Comment trouver la Signature de contrepartie pour des vulnérabilités

33762
Created On 09/26/18 13:44 PM - Last Modified 06/09/23 03:20 AM


Resolution


Pour trouver les signatures développés par Palo Alto Networks pour certaines vulnérabilités, créez une règle de Protection de vulnérabilité.

  • Règles de vulnérabilité sont créés sous le profil de Protection de vulnérabilité.

    Vuln10.png

  • Dans la règle > menace nom domaine, ajouter du texte qui fait partie d’un nom de signature.
  • Pour filtrer la recherche, sélectionnez tous les autres champs disponibles pour affiner la recherche.
  • Dans l’exemple ci-dessous, nous recherchons des signatures ayant le texte « MySQL », l’Action est en alerte et sévérité critique ou haute.

    Vuln11.png

  • Cliquez sur OK.
  • Dans la fenêtre de vulnérabilité Protection Profile, activer l’option « Trouver correspondant Signature » en cochant la case à cocher pour une règle particulière.

L’onglet Exceptions montre les résultats.

Vuln13.png

  • Les résultats montrent le nom de la règle, Action pour correspondre à la règle de la vulnérabilité créée.  Combien de pages de signatures il correspond et le décompte des signatures est mis en surbrillance dans le coin inférieur droit.

Voir aussi :

Comment déterminer le nombre de Signatures de menace sur un Palo Alto Networks pare-feu

Étapes pour changer l’Action par défaut pour les Signatures

propriétaire : ssunku
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClmkCAC&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language