新しい情報重大度の脅威ログ メッセージID:8723 と 8724 はアップグレード後に表示されましたPAN-OS8.0以降
11716
Created On 01/27/20 07:56 AM - Last Modified 02/15/23 02:17 AM
Question
アップグレード後PAN-OS7.1 以前のバージョンから 8.0 以降のリリースに変更すると、重大度が「情報」の脅威ログの数が増加しました。
これらの種類の脅威ログを生成する理由は何ですか?
検出された脅威名とIDの:
- TCP SYN データあり(8723)
- TCP SYN-ACK データあり(8724)
Environment
ファイアウォールとPanoramaとPAN-OS8.0 以降のリリース
Answer
これは、ゾーン保護機能に基づく予想される動作です。
以来PAN-OS8.0 では、Packet Based Attack Protection の Zone Protection プロファイルを使用してドロップできるようになりましたTCP SYNとSYN-ACKスリーウェイ ハンドシェイク中にペイロードにデータを含むパケット。
A ゾーン保護プロファイルはデフォルトでドロップするように設定されていますSYNとSYN-ACKデータを含むパケット、および対応するパラメーターは、で構成されたすべてのゾーン保護プロファイルで有効になります。Firewall .
ソフトウェアをアップグレードする場合PAN-OS7.1 以前のリリースの 8.0 以降のバージョンでは、これらは自動的に有効になります。
[ゾーン保護プロファイル > パケット ベース攻撃保護 >TCP [ネットワーク > ゾーン保護] Web の [ドロップ] タブUI画面。
Additional Information
「ゾーン保護SYNデータ ペイロード」セクションPAN-OS® 8.0 新機能ガイド > ネットワーク機能では、この機能に関する詳細情報が紹介されています。
https://docs.paloaltonetworks.com/content/dam/techdocs/en_US/pdf/pan-os /8-0/pan-os -新機能/pan-os -新機能.pdf
PAN-OS 8.0SYN DATA PAYLOAD PROTECTION
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClT5CAK