脆弱性の例外を作成する方法

概要 

1つの脆弱性保護オブジェクトの1つの署名に対して、脆弱性シグネチャトリガーに対して実行された操作を変更することができます。手順については下記をご覧ください。

すべての例外、およびそれらの使用方法の詳細については、この記事を参照してください。

ブロックまたは許可する脅威スパイウェア対策、脆弱性、ウイルス対策の例外を使用する方法

手順

1. パン OS アプライアンスの webGUI にログインします。
2. [オブジェクト] タブに移動します。左側のナビゲーションメニューを使用して、[セキュリティプロファイル ] > [脆弱性の保護] を選択します。
3. 右側のウィンドウの [名前] 列で、名前をクリックして、署名を編集する脆弱性保護オブジェクトを選択します。デフォルトと厳格なポリシーは、デフォルトでは PAN-OS では、変更することはできませんし、最初に複製する必要があります注意してください。
4. [例外] タブを選択します。
5. [すべての署名を表示] チェックボックスをオンにします。
6. 脅威の ID 番号 (または名前) を検索します。
7. 署名を実行するアクションを変更します。
8. [有効] ボックスをオンにします。
9. OK をクリックしてください!
10. 変更をコミットします。

この処理が完了すると、そのプロファイル内のすべての署名は、変更したものを除き、割り当てられた既定のアクションを続行する必要があります。この場合、シグネチャ30419には、この脆弱性プロファイルが割り当てられているすべてのセキュリティ規則を許可するアクションがあります。

注:特定の脆弱性 (通常はブルートフォース関連) では、脆弱性例外を使用してしきい値を変更することができます。

注:あなたが偽陽性を報告するために、拡張キャプチャを収集する必要がある場合には、この資料に従ってください。