现在访问"漏洞保护"配置文件,并验证创建的异常签名默认操作是否与与地址豁免匹配的流量所要发生的情况相符 IP 。如果默认操作不是预期的,则将其调整为正确的操作。
提交 配置。 从现在起,在此示例中,从或添加到 IP 豁免地址列表中的地址 (es) 的流量 IP 将触发此漏洞签名的默认(警报)操作(用于匹配 Policy 与此漏洞配置文件绑起的安全的流量)。 与颗粒异常(颗粒异常,即已 IP 配置地址豁免的异常)不匹配的所有其他流量将执行"漏洞配置"的"规则"选项卡中定义的操作。
DNS通过威胁监视器日志添加到签名的例外情况与其他两个日志不同。 您不能 IP 在异常列表中添加地址。
从 PAN-OS 9.0 开始,帕洛尔托网络引入另一种类型的签名 - DNS security 。 DNS通过选择威胁日志,可以在签名中添加异常。
2. 但是,添加了异常,因此没有添加 IP 地址的位置。 对于匹配此配置文件的任何流量,都会添加此例外。