Signatures de force brute et comment les accorder
14813
Created On 07/29/20 18:32 PM - Last Modified 02/05/25 21:19 PM
Objective
Signatures de force brute peut être trouvé dans la gamme 40XXX de la UTID , dans les profils de protection de vulnérabilité.
Chacun existe dans une relation parent/enfant, dans laquelle la signature de l’enfant doit X être vue en quelques secondes afin de déclencher la signature du Y parent. D’une manière générale, les actions par défaut pour les signatures d’enfants sont « autoriser », ce qui signifie que, sauf configuration expresse pour le faire ne générera pas un journal.
Chaque signature parente peut avoir ses X valeurs et ses valeurs Y réglées afin de tenir compte d’un environnement ou d’un besoin d’application particulier.
Environment
Tous les OS pare-feu Pan
Procedure
1. Déterminez la sécurité que vous frappez à policy partir des journaux de menaces (Règle) ainsi que le profil de protection contre les vulnérabilités est attribué au policy (ou quel groupe de profil est attribué et quel profil de protection de vulnérabilité est dans ce groupe)
2. Recherchez la signature UTID en question dans l’onglet « Exceptions » du profil de protection contre la vulnérabilité. Il est généralement préférable de rechercher le ID plus grand nombre de noms sont identiques et peuvent être confondus.
3. Sélectionnez le crayon à côté du nom de la menace pour modifier les valeurs.
4. Diminuez X la valeur ou augmentez la Y valeur. Cela dépendra en grande partie de l’environnement, mais des augmentations plus faibles (pas plus de 25 % à la fois) peuvent aider à déterminer quel seuil plus correct devrait être pour l’environnement.