脆弱性プロファイルルール vs 脆弱性署名アクション

場合によっては、脆弱性によって設定されたアクションは期待どおりには適用されません。これは、「デフォルト」以外のものに設定されている場合、個々の脆弱性に優先するプロファイル内のポリシーによるものです。

次に、c2s の脆弱性保護プロファイルとアクションがリセットされます。

たとえば、特定の web サイトをブロックするカスタムの脆弱性シグネチャを作成し、カスタム署名の重大度が重要であり、アクションがアラートであるとしましょう。

その web サイトにアクセスしようとすると、カスタムの脆弱性に対するアクションがアラートであるにもかかわらず、このような操作を行うことはできません。これは、クリティカルの脆弱性プロファイルルールがリセットされるためです。プロファイルルールで設定されたアクションは、個々の脆弱性のアクションに precedense をとります。そのルールが優先されないようにするには、その脆弱性に対する例外を作成します。

脅威ログ