漏洞配置文件规则 vs 漏洞签名操作
15764
Created On 09/26/18 19:13 PM - Last Modified 06/07/23 02:42 AM
Resolution
在某些情况下, 针对漏洞设置的操作不会按预期的那样应用。这是由于配置文件中的策略优先于单个漏洞, 如果设置为 "默认" 以外的任何内容。
下面是漏洞保护配置文件, 并重置 c2s 的操作。
假设您已经创建了一个自定义漏洞签名以阻止特定网站, 并且自定义签名的严重性非常重要, 并且操作是警报。
如果您尝试访问该网站, 您将无法这样做, 即使自定义漏洞的操作是警报。这是因为关键的漏洞配置文件规则重置-这两者都有。在配置文件规则中设置的操作对单个漏洞操作采取 precedense。如果希望该规则不优先, 请为该漏洞创建一个异常。
威胁日志