如何查找匹配签名的漏洞

如何查找匹配签名的漏洞

33768
Created On 09/26/18 13:44 PM - Last Modified 06/09/23 03:20 AM


Resolution


若要查找某些漏洞由帕洛阿尔托网络开发的签名,请创建一个漏洞保护规则。

  • 根据漏洞保护配置文件创建漏洞规则。

    Vuln10.PNG

  • 在规则中 > 威胁名称字段中,添加文本是签名名称的一部分。
  • 若要筛选搜索,请选择可用来缩小搜索的所有其他字段。
  • 在下面的示例中,我们正在寻找具有文本"MySQL"的签名,行动是警报和严重性是临界或高。

    Vuln11.PNG

  • 单击"确定".
  • 在漏洞保护配置文件窗口中,通过检查特定的规则复选框启用"找到匹配的特征码"选项。

例外选项卡显示了结果。

Vuln13.png

  • 结果表明规则名称,行动与之匹配创建的规则的漏洞。  它匹配多少页的签名和签名的计数在右下角中突出显示。

请参见:

如何确定威胁签名在帕洛阿尔托的数量网络防火墙

若要更改签名的默认操作的步骤

所有者: ssunku
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClmkCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language