Pourquoi une action de signature de vulnérabilité est définie comme « alerte » alors que sa gravité est critique
25333
Created On 03/31/20 19:29 PM - Last Modified 06/02/23 00:03 AM
Question
Al’action de signature de vulnérabilité est définie comme « alerte » tandis que la sévérité de la signature est critique et qu’elle fournit la couverture pour un CVE connu. L’action doit être réinitialisée à la fois ou réinitialisée-serveur ou bloc.
Environment
- PAN-OS 8.1.x
- PAN-OS 9.0.x
- PAN-OS 9.1.x
- Permis de prévention des menaces activé
Answer
Lorsque nous libérons une nouvelle signature de vulnérabilité, l’action par défaut est définie comme « alerte » malgré la gravité. L’équipe de PaltoAlto observe le comportement de la signature pendant un certain temps avant de faire l’action comme « réinitialiser les deux » ou laisser tomber. Ce temps peut être d’une à trois semaines, selon les protocoles qu’il a été détecté et l’algorithme interne PaloAlto.
Même une action par défaut de signature est « alerte », dans la plupart des cas, elle sera bloquée si votre profil de vulnérabilité est configuré pour bloquer tout trafic correspondant à n’importe quelle signature de vulnérabilité avec une gravité critique.
- La règle simple critique du serveur l’emporte sur l’action par défaut pour toute signature de vulnérabilité dont la gravité est critique et le type d’hôte est le serveur.
- La règle simple-critique du client l’emporte sur l’action par défaut pour toute signature de vulnérabilité dont la gravité est critique et le type d’hôte est client.