如何查找匹配签名的漏洞
33768
Created On 09/26/18 13:44 PM - Last Modified 06/09/23 03:20 AM
Resolution
若要查找某些漏洞由帕洛阿尔托网络开发的签名,请创建一个漏洞保护规则。
- 根据漏洞保护配置文件创建漏洞规则。
- 在规则中 > 威胁名称字段中,添加文本是签名名称的一部分。
- 若要筛选搜索,请选择可用来缩小搜索的所有其他字段。
- 在下面的示例中,我们正在寻找具有文本"MySQL"的签名,行动是警报和严重性是临界或高。
- 单击"确定".
- 在漏洞保护配置文件窗口中,通过检查特定的规则复选框启用"找到匹配的特征码"选项。
例外选项卡显示了结果。
- 结果表明规则名称,行动与之匹配创建的规则的漏洞。 它匹配多少页的签名和签名的计数在右下角中突出显示。
请参见:
所有者: ssunku