Regla de Perfil de vulnerabilidad vs acción de firma de vulnerabilidad

Regla de Perfil de vulnerabilidad vs acción de firma de vulnerabilidad

15766
Created On 09/26/18 19:13 PM - Last Modified 06/07/23 02:42 AM


Resolution


En algunos casos, las acciones establecidas en una vulnerabilidad no se aplican como se esperaba. Esto se debe a que la Directiva dentro del perfil tiene prioridad sobre la vulnerabilidad individual, si se establece en cualquier otra cosa que no sea ' default '.

 

Lo que sigue es Perfil de la protección de la vulnerabilidad y la acción para C2S se restablece-ambas.

 

Reglas de vulnerabilidad. png

 

Supongamos que ha creado una firma de vulnerabilidad personalizada para bloquear un sitio web específico y que la severidad de la firma personalizada es crítica y la acción está alerta.

 

Vulnerabilidad Custom signautre. png

 

Si intenta acceder a ese sitio web, no podrá hacerlo, aunque la acción para la vulnerabilidad personalizada esté alerta. Esto se debe a que la regla de Perfil de vulnerabilidad para Critical se restablece. La acción establecida en la regla de perfil toma precedense sobre la acción de vulnerabilidad individual. Si desea que esa regla no tenga precedencia, cree una excepción para esa vulnerabilidad.

 

Access website. png

 

Registros de la amenaza

 

Logs. png
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm3ECAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language