Comment accélérer la création et la modification de profil de blocage de fichiers via CLI

• Dans certaines situations où vous configurez l’ajout de profil de blocage de fichiers et la suppression de « types de fichiers » peut être une tâche ardue que GUI l’option actuelle n’offre pas de cases à cocher ou d’autres méthodes faciles.
• Pour chaque type de fichier dans la liste prise en charge, il faudrait cliquer sur ajouter et trouver le type de fichier par défilement pour personnaliser la règle.

• PA-5250
• PAN-OS v.8.1 et plus

Pour accélérer le processus d’ajout ou de suppression des types de fichiers dans un profil de blocage de fichiers, on peut CLI utiliser :



1. Ajustez CLI le format de sortie en « ensemble ».
admin@ > PA-VM ensemble cli config-output-format set

2. Afficher le fichier actuellement pris en charge à l’aide d’un nouveau nom de profil créé.
Pour afficher les types de fichiers pris en charge, utilisez le point d’interrogation (?) à la fin de la commande.
 

admin@PA-VM> configure
admin@PA-VM# set profiles file-blocking "File Blocking Profile File Type" rules "Exclude Encrypted" file-type ?
admin@PA-VM# set profiles file-blocking "File Blocking Profile File Type" rules "Exclude Encrypted" file-type
  [                      Start a list of values.
  7z                     file-type 7z
  Multi-Level-Encoding   file-type Multi-Level-Encoding
  PE                     file-type PE
  access-shortcut        file-type access-shortcut
  ace                    file-type ace
  ade                    file-type ade
  adp                    file-type adp
  ai                     file-type ai
  aip-encrypted-docx     file-type aip-encrypted-docx
  aip-encrypted-pptx     file-type aip-encrypted-pptx
  aip-encrypted-xlsx     file-type aip-encrypted-xlsx
  any                    All file types
  apk                    file-type apk
  arj                    file-type arj
  asp                    file-type asp
  avi                    file-type avi

.
.
Sortie volontairement réduite pour la rendre concise.

3. Pour le réduire à une liste sélectionnée de types de fichiers, les types de fichiers peuvent être répertoriés dans des supports carrés [] séparés par espace.
Au moment d’écrire ces lignes, la liste complète des types de fichiers pris en charge dans une ligne est:

[ 7z Multi-Level-Encoding PE access-shortcut ace ade adp ai aip-encrypted-docx aip-encrypted-pptx aip-encrypted-xlsx any apk arj asp avi avi-divx avi-xvid bas bat bmp bmp-upload bzip2 cab catpart cdr chm c en classe cmd com cpl csv dégonfler64-zip der dll dmg doc docm docx dpx dsn dwf dwg dxf edif elf emf crypté-7z crypté-doc crypté-docx crypté-office2007 crypté-pdf crypté-ppt crypté-pptx crypté-rar crypté-xls crypté-xlsx crypté-zip eps exe exr flash flv gds gif gif-upload gzip hlp hta hwp hwpx ichitaro iff inf ins iqy iso son iwork-keynote iwork-numbers iwork-pages jar jpeg jpeg-upload js jse lnk lzh ma macapp mach-o mb mda mdb mdi mdt mdw mdz mht microsoft-shell mif mkv mov mp3 mp4 mpeg mpeg-ts mpkg msc msi msoffice msp ocx pbix pbm pcl pdf pem pif pkg pl png png-upload powershell ppt pptx prg psd py rar reg renamed-zip rla rm rpf rtf scf scr sgi sh shk shs slk softimg split-cab split-rar stp svg sys tar tdb tif tiff tmp torrent url vb vbe vbs vxd webm wmf wmv wri wsf wsh xll xlsx xpm zcompressed zip ]

- Modifier la liste dans vous êtes votre éditeur de texte préféré et Append la liste souhaitée à la commande.À titre d’exemple, Notepad++ a été utilisé pour exclure sélectivement les types de fichiers chiffrés afin d’appliquer l’action de bloc.

Dans l’exemple ci-dessous, les types de fichiers avec mot clé crypté ont été exclus :
 

[edit]
admin@PA-VM# set profiles file-blocking "File Blocking Profile File Type" rules "Exclude Encrypted" file-type [ aip-encrypted-docx aip-encrypted-pptx aip-encrypted-xlsx encrypted-7z encrypted-doc encrypted-docx encrypted-office2007 encrypted-pdf encrypted-ppt encrypted-pptx encrypted-rar encrypted-xls encrypted-xlsx encrypted-zip ]
admin@PA-VM# set profiles file-blocking "File Blocking Profile File Type" rules "Exclude Encrypted" action block
admin@PA-VM# set profiles file-blocking "File Blocking Profile File Type" rules "Exclude Encrypted" application any

admin@ # PA-VM définir des profils de blocage de fichiers « File Blocking Profile File Type » règles « Autres » type de fichier [ 7z Multi-Level-Encoding PE access-shortcut ace ade adp ai any apk arj asp avi avi-divx avi-xvid bas bat bmp bmp-upload bzip2 cab catpart cdr chm cin class cmd com cpl csv deflate64-zip der dll dmg doc docm docx dpx dsn dwf dwg dxf edif elf emf eps ex exr flash flv gds gif gif-upload gzip hlp hta hwp hwpx ichitaro iff inf ins iqy iso its iwork-keynote iwork-numbers iwork-pages jar jpeg jpeg-upload js jse lnk lzh ma macapp mach-o mb mda mdb mdi mdt mdw mdz mht microsoft-shell mif mkv mov mp3 mp4 mpeg mpeg-ts mpkg msc msi msoffice msp ocx pbix pbm pcl pdf pem pgp pif pkg pl png png-upload powershell ppt pptx prg psd py rar reg renamed-zip rla rm rpf rtf scf scr sgi shk shs slk softimg split-cab split-rar stp svg sys tar tdb tif tiff tmp torrent url vb vbe vbs vxd webm wmf wmv wri wsf wsh xll xls xlsx xpm zcompressed zip ]
 

admin@PA-VM# set profiles file-blocking "File Blocking Profile File Type" rules "Others" action alert
admin@PA-VM# set profiles file-blocking "File Blocking Profile File Type" rules Others application any
admin@PA-VM# commit

Le résultat peut être revu plus en détail pour GUI effectuer des ajustements mineurs.
Engagez les modifications et appliquez le profil à un policy . Cela peut être reproduit pour des règles de profil supplémentaires comme vous le souhaitez.


*S’il vous plaît noter:

Le type de fichier « n’importe quel » est inclus dans la liste à partir de l’étape 2.Le type de fichier « n’importe quel » est souvent négligé, s’il vous plaît prendre note.