Règle de profil de vulnérabilité vs action de signature de vulnérabilité

Règle de profil de vulnérabilité vs action de signature de vulnérabilité

15768
Created On 09/26/18 19:13 PM - Last Modified 06/07/23 02:42 AM


Resolution


Dans certains cas, les actions définies sur une vulnérabilité ne sont pas appliquées comme prévu. Cela est dû à la stratégie à l'intérieur du profil qui prévaut sur la vulnérabilité individuelle, si elle est définie à autre chose que «default».

 

Ce qui suit est le profil de protection de vulnérabilité et l'action pour C2S est réinitialisé-les deux.

 

Vulnerability Rules. png

 

Disons que vous avez créé une signature de vulnérabilité personnalisée pour bloquer un site Web spécifique et que la gravité de la signature personnalisée est critique et que l'action est Alert.

 

Vulnérabilité signautre. png personnalisé

 

Si vous essayez d'accéder à ce site Web, vous ne pourrez pas le faire, même si l'action pour la vulnérabilité personnalisée est Alert. C'est parce que la règle de profil de vulnérabilité pour Critical est réinitialisé-les deux. L'action définie dans la règle de profil prend precedense sur l'action de vulnérabilité individuelle. Si vous souhaitez que cette règle ne soit pas prioritaire, créez une exception pour cette vulnérabilité.

 

Access website. png

 

Journaux de menace

 

Logs. png
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm3ECAS&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language