如何 IP 从威胁监视器日志中添加豁免地址

步骤

1. 导航到 GUI ： 监视器>日志>威胁

2. 将鼠标悬停在目标威胁名称上，▾下拉图标将显示到威胁名称的右侧。 单击下▾图标并选择"异常"。这是 IP 要添加豁免地址的威胁。

3. 请确保存在与安全性相关的漏洞配置文件 policy 。 在此示例中, 应用了 "test123" 漏洞配置文件。 此时，选中框以突出显示配置文件并添加 IP 地址（如下图所示）。 单击 OK 。
   注： IP 地址可以是受害者或攻击者（来源地址或目的地地址），如以下日志所示。

4. 通过进入漏洞配置文件并单击 "例外" 选项卡来确认更新。 从那里，点击"IP 地址豁免"苹果，如下图所示，以验证更改。

5. 验证更改并 IP 正确输入主机确认的地址后，单击 OK 。

6. 现在访问"漏洞保护"配置文件，并验证创建的异常签名默认操作是否与与地址豁免匹配的流量所要发生的情况相符 IP 。如果默认操作不是预期的，则将其调整为正确的操作。

7. 提交 配置。 从现在起，在此示例中，从或添加到 IP 豁免地址列表中的地址 （es） 的流量 IP 将触发此漏洞签名的默认（警报）操作（用于匹配 Policy 与此漏洞配置文件绑起的安全的流量）。 与颗粒异常（颗粒异常，即已 IP 配置地址豁免的异常）不匹配的所有其他流量将执行"漏洞配置"的"规则"选项卡中定义的操作。 
8. DNS通过威胁监视器日志添加到签名的例外情况与其他两个日志不同。 您不能 IP 在异常列表中添加地址。
   1. 从 PAN-OS 9.0 开始，帕洛尔托网络引入另一种类型的签名 - DNS security 。 DNS通过选择威胁日志，可以在签名中添加异常。