DNS Security Permitir y alertar acciones DNS Security en PAN-OS 10.0

• Intentando configurar una acción para una DNS Security categoría determinada DNS Security para "alertar", pero la opción "alerta" ya no está presente.
• Intentando suprimir una DNS Security categoría para que no escriba entradas de registro, pero la acción "permitir" configurada sigue produciendo entradas de registro en los registros de amenazas.

• PAN-OS 10.0 o superior.
• DNS Security.
• Registros de amenazas.

• Si se define una gravedad de registro para la categoría y la acción definida es "permitir", se ejecutará la función tradicional de "alerta", lo que dará como resultado la escritura de una entrada de registro de amenazas con la DNS Security gravedad del registro seleccionada.
• Si no se define una gravedad de registro para la categoría (se establece en "ninguna") y la acción definida es "permitir", ejecutará la función tradicional "permitir", lo que provocará la supresión de la DNS Security escritura de entradas de registro de amenazas.

1. Para ejecutar una acción de "alerta" tradicional para una categoría determinada DNS Security , establezca la acción en "permitir" y especifique la gravedad del registro deseada.
2. Para suprimir la escritura de entradas de registro para una categoría determinada DNS Security , establezca la acción en "permitir" y establezca la gravedad del registro en "ninguno".

• "action= allow, log severity set by DNS-Sec =defined" ==> Acción de alerta tradicional( escribir registros)
• "action= allow, log severity set by DNS-Sec = none( not defined)" ==> Traditional allow action( no logs)

Este cambio de comportamiento sólo afecta a las acciones de DNS Security.
Las acciones tradicionales para las firmas de "Contenido de Palo Alto Networks" DNS no han cambiado.