特定の時間間隔の脅威をブロックする方法
59962
Created On 09/26/18 13:44 PM - Last Modified 04/20/20 23:58 PM
Resolution
概要
このドキュメントでは、検出時に特定の事前定義された時間間隔の脅威をブロックする方法について説明します。
詳細
これは、脆弱性の保護とアンチスパイウェアの両方で可能です:
アンチスパイウェア
- オブジェクト > セキュリティプロファイル > アンチスパイウェアに移動し、[追加] をクリックします。
- [アンチスパイウェアプロファイル] > [例外と名前] で、名前を作成します。
- [すべての署名を表示] をクリックし、適切な脅威 ID を選択します。アクションをクリックしてください
- ブロック IP を選択してください, 今では、ブロックの時間を設定することが可能です1秒3600に. ip ソースまたは ip ソースと宛先によるトラックをクリックします。
最終的なアクションルールは次のようになります。
セキュリティポリシーのプロファイルが有効になり、攻撃が検出されると、送信元と宛先の IP アドレスに基づいて追跡され、3600秒間ブロックします。
脆弱性の保護
- オブジェクト > セキュリティプロファイル > 脆弱性の保護に移動し、[追加] をクリックします。
- 名前を作成し、例外に移動し、[すべての署名を表示] をクリックし、適切な脅威 ID を選択します。
- アクションをクリックして、ブロックの IP を選択し、ブロック
の時間を与える1秒3600に、ソースまたはソースと宛先によるトラックをクリックし
ます。最終アクションルールは次のようになります。
セキュリティポリシーのプロファイルが有効になります、攻撃が検出されると、ソースと宛先の IP アドレスに基づいて追跡し、3600秒間ブロックします。
所有者: dantony