ブルート フォース シグネチャとその調整方法
14805
Created On 07/29/20 18:32 PM - Last Modified 02/05/25 21:19 PM
Objective
ブルート フォース シグネチャは、 UTID 脆弱性保護プロファイル内の 40XXX の範囲にあります。
それぞれが親子関係内に存在し、親シグネチャをトリガーするために子署名を X Y 秒単位で表示する必要があります。 一般的に、子シグネチャの既定のアクションは、明示的に構成されていない限りログが生成されないことを意味する "許可" です。
各親シグネチャは、 X Y 特定の環境やアプリケーションのニーズを考慮するために、その値と値を調整できます。
Environment
すべてのパン OS ファイアウォール
Procedure
1. policy 脅威ログ (ルール) からトラフィックがヒットしているセキュリティと、脆弱性保護プロファイルが に policy 割り当てられている (またはどのプロファイル グループが割り当てられているか、そのグループにどの脆弱性保護プロファイルが割り当てられているか)
2 を特定します。 UTID問題の署名のを、脆弱性保護プロファイルの [例外] タブで検索します。 ID多くの名前が同一であり、混乱する可能性があるため、通常は検索する方が良いでしょう。
3. 脅威名の横にある鉛筆を選択して、値を編集します。
4. 値を小さく X するか、値を大きく Y します。 これは環境に大きく依存しますが、小さな増加 (一度に 25% 以下) は、環境に対して適切なしきい値を確認するのに役立ちます。