Cómo agregar direcciones exentas IP de los registros del monitor de amenazas

Cómo agregar direcciones exentas IP de los registros del monitor de amenazas

112604
Created On 09/26/18 21:06 PM - Last Modified 03/15/24 07:07 AM


Symptom


Visión general

Este documento describe los pasos para agregar una dirección exenta IP para una amenaza específica. Este procedimiento es válido para todas las firmas, protección contra vulnerabilidades, antispyware y DNS firmas.

Environment


  • Palo Alto Firewall .
  • Cualquier PAN-OS archivo .
  • Excepciones a las amenazas que se ven en el registro de amenazas

Resolution


Pasos

  1. Vaya a GUI : Supervisar registros de > > amenaza
Registro de amenazas
 
  1. Pase el cursor sobre el nombre de la amenaza de destino, aparecerá un icono de ▾ desplegable directamente en el nombre de la amenaza. Haga clic en el icono desplegable ▾ y seleccione "Excepción".Esta es la amenaza a la que IP se van a agregar las direcciones exentas.
Detalles de la amenaza
  1. Asegúrese de que hay un perfil de vulnerabilidad asociado a una policy seguridad. En este ejemplo, se ha aplicado el perfil de vulnerabilidad ' test123 '. En este punto, marque la casilla para resaltar el perfil y agregar la IP dirección (tal y como se muestra en de la imagen de abajo). Haga clic en OK .
    Nota:La IP dirección puede ser la víctima o el atacante (dirección de origen o dirección de destino) como se muestra en los registros siguientes.
Detalles de la amenaza
 
  1. Confirme las actualizaciones yendo al perfil de vulnerabilidad y haciendo clic en la ficha excepciones. Desde allí, haga clic en el appletIP 'Exenciones de direcciones",como se muestra a continuación, para verificar los cambios.
Amenaza ID
 
  1. Después de verificar los cambios y IP las direcciones confirmadas de los hosts se introducen correctamente, haga clic en OK .
  1. Ahora acceda al perfil de Protección contra vulnerabilidades y compruebe si la acción predeterminada de la excepción creada para la firma coincide con lo que está destinado a suceder con el tráfico que coincide con la IP exención de dirección.Si la acción predeterminada no es lo que se pretende, ajústala a la accióncorrecta.
Amenaza ID
 
  1. Confirme la configuración. A partir de ahora, en este ejemplo, el tráfico desde o hacia IP las direcciones agregadas a la lista de direcciones exentas IP desencadenará una acción predeterminada (alerta) para esta firma de vulnerabilidad (para el tráfico que coincida con una seguridad Policy vinculada a este perfil de vulnerabilidad). Todos los demás tráficos que no coincidan con la excepción granular (excepción granular, lo que significa una excepción que tiene IP exenciones de direcciones configuradas) ejecutarán las acciones definidas en la pestaña "Reglas" del perfil de vulnerabilidad. 
  2. La excepción se agrega a DNS los registros del monitor de firma por amenaza es diferente los otros dos. No puede agregar una IP dirección en la lista de excepciones.
    1. A partir de PAN-OS las 9.0, las redes PaloAlto introducen otro tipo de firma - DNS security . Se puede agregar una excepción a la DNS firma seleccionando a través de registros de amenazas.
Imagen de usuario añadido
2. La excepción se agrega, sin embargo, no hay lugar para agregar la IP dirección. Esta excepción se agrega para cualquier tráfico que coincida con este perfil.
Imagen de usuario añadido

Additional Information


Artículos KB relacionados: https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UscCAE
 
Tenga en cuenta que a menudo IP las exenciones de direcciones se interpretan incorrectamente como excepciones a las excepciones, sin embargo, la interpretación correcta de IP las exenciones de direcciones es que hacen que las excepciones sean más granulares.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm60CAC&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language