DNS Security Autoriser et alerter les actions DNS Security dans PAN-OS la version 10.0

• Tentative de configuration d’une action pour une DNS Security catégorie donnée DNS Security sur « alerte », mais l’option « alerte » n’est plus présente.
• Tentative de suppression d’une DNS Security catégorie de l’écriture des entrées de journal, mais l’action configurée « autoriser » continue de générer des entrées de journal dans les journaux des menaces.

• PAN-OS 10,0 ou supérieur.
• DNS Security.
• Journaux des menaces.

• Si une gravité du journal est définie pour la catégorie et que l’action définie est « autoriser », elle exécutera la fonction traditionnelle « alerte », ce qui entraînera l’écriture d’une entrée de journal des menaces avec la DNS Security gravité du journal sélectionnée.
• Si une gravité du journal n’est pas définie pour la catégorie (elle est définie sur « none ») et que l’action définie est « allow », elle exécute la DNS Security fonction traditionnelle « allow », ce qui entraîne la suppression de l’écriture des entrées du journal des menaces.

1. Pour exécuter une action « d’alerte » traditionnelle pour une catégorie donnée DNS Security , définissez l’action sur « autoriser » et spécifiez la gravité du journal souhaitée.
2. Pour supprimer l’écriture d’entrées de journal pour une catégorie donnée DNS Security , définissez l’action sur « autoriser » et définissez la gravité du journal sur « none ».

• « action= allow, log severity set defined by DNS-Sec =defined » ==> Action d’alerte traditionnelle( écrire les journaux)
• « action= allow, log severity définie par DNS-Sec = none( not defined) » ==> Traditionnel autoriser l’action( pas de logs)

Ce changement de comportement n’affecte que les actions de DNS Security.
Les actions traditionnelles pour les signatures « Palo Alto Networks Content » DNS sont inchangées.