Hinzufügen von freigestellten IP Adressen aus den Bedrohungsmonitorprotokollen

Schritte

1. Navigieren zu GUI : Überwachen > Protokolle > Bedrohung

2. Zeigen Sie mit der Maus auf den Namen der Zielbedrohung, ein Pulldown-Symbol zeigt direkt auf den Bedrohungsnamen an. Klicken Sie auf das Pulldown-Symbol und wählen Sie "Ausnahme".Dies ist die Bedrohung, der die freigestellten IP Adressen hinzugefügt werden sollen.

3. Stellen Sie sicher, dass ein Sicherheitsprofil mit einer Sicherheitssicherheitsstelle verknüpft policy ist. In diesem Beispiel wurde das Verwundbarkeits Profil "test123" angewendet. Aktivieren Sie an dieser Stelle das Kontrollkästchen, um das Profil hervorzuheben und die Adresse hinzuzufügen IP (wie in der Abbildung unten dargestellt). Klicken Sie auf OK .
   Hinweis:Die IP Adresse kann das Opfer oder der Angreifer (Quelladresse oder Zieladresse ) sein, wie in den folgenden Protokollen dargestellt.

4. Bestätigen Sie die Aktualisierungen, indem Sie auf das Verwundbarkeits Profil gehen und auf den Reiter Ausnahmen klicken. Von dort aus klicken Sie auf das Applet "IP Adressbefreiungen",wie unten gezeigt, um die Änderungen zu überprüfen.

5. Nachdem Sie Änderungen überprüft und bestätigte IP Adressen von Hosts korrekt eingegeben haben, klicken Sie auf OK .

6. Greifen Sie nun auf das Profil zum Schutz der Sicherheitsanfälligkeit zu, und überprüfen Sie, ob die Standardaktion der erstellten Ausnahme für die Signatur mit dem übereinstimmt, was mit dem Datenverkehr geschehen soll, der der IP Adressausnahme entspricht.Wenn die Standardaktion nicht beabsichtigt ist, passen Sie sie an die richtige Aktionan.

7. Übernehmen Sie die Konfiguration. Von nun an löst in diesem Beispiel Datenverkehr von oder zu IP adresse(en), der der Liste der ausgenommenen Adressen hinzugefügt wird, IP eine Standardaktion (Warnung) für diese Sicherheitslückensignatur aus (für Datenverkehr, der mit einer Sicherheit übereinstimmt, die Policy mit diesem Sicherheitsanfälligkeitsprofil verknüpft ist). Alle anderen Datenverkehre, die nicht der granularen Ausnahme entsprechen (granulare Ausnahme, d. h. eine Ausnahme, für die IP Adressausnahmen konfiguriert sind), führen die Aktionen aus, die auf der Registerkarte "Regeln" des Sicherheitsanfälligkeitsprofils definiert sind. 
8. Die Ausnahme, die DNS zu Signature by Threat Monitor-Protokollen hinzugefügt wird, unterscheidet sich von den anderen beiden. Sie können keine IP Adresse in der Ausnahmeliste hinzufügen.
   1. Ab PAN-OS 9.0 führen PaloAlto-Netzwerke eine andere Signaturtypi ein DNS security - . Eine Ausnahme kann der Signatur hinzugefügt werden, DNS indem über Bedrohungsprotokolle ausgewählt wird.