DNS Security Aktionen DNS Security zulassen und Warnungen in PAN-OS 10.0

• Es wird versucht, eine Aktion für eine DNS Security bestimmte DNS Security Kategorie auf "Warnung" zu konfigurieren, aber die Option "Warnung" ist nicht mehr vorhanden.
• Der Versuch, eine DNS Security Kategorie vom Schreiben von Protokolleinträgen zu unterdrücken, erzeugt jedoch mit der konfigurierten Aktion "Zulassen" weiterhin Protokolleinträge in den Bedrohungsprotokollen.

• PAN-OS 10.0 oder höher.
• DNS Security.
• Bedrohungsprotokolle.

• Wenn ein Protokollschweregrad für die Kategorie definiert ist und die definierte Aktion "zulassen" ist, wird die DNS Security herkömmliche "Warnfunktion" ausgeführt, was dazu führt, dass ein Bedrohungsprotokolleintrag mit dem ausgewählten Protokollschweregrad geschrieben wird.
• Wenn für die Kategorie kein Protokollschweregrad definiert ist (er ist auf "keine" gesetzt) und die definierte Aktion "zulassen" ist, wird die DNS Security traditionelle Funktion "zulassen" ausgeführt, was dazu führt, dass das Schreiben von Bedrohungsprotokolleinträgen unterdrückt wird.

1. Um eine herkömmliche "Warnungsaktion" für eine bestimmte DNS Security Kategorie auszuführen, setzen Sie die Aktion auf "zulassen" und geben Sie den gewünschten Protokollschweregrad an.
2. Um das Schreiben von Protokolleinträgen für eine bestimmte DNS Security Kategorie zu unterdrücken, setzen Sie die Aktion auf "zulassen" und den Protokollschweregrad auf "keine".

• "action= allow, log severity set by DNS-Sec =defined" ==> Traditionelle Warnaktion (Protokolle schreiben)
• "action= allow, log severity set by DNS-Sec = none( not defined)" ==> Traditional allow action( no logs)

Diese Verhaltensänderung wirkt sich nur auf die Aktionen für DNS Securityaus.
Die traditionellen Aktionen für "Palo Alto Networks Content"- DNS Signaturen bleiben unverändert.