DNS Security アクションの許可と警告DNS SecurityのPAN-OS10.0

• を設定しようとしていますDNS Security特定のアクションDNS Securityカテゴリは「アラート」ですが、「アラート」オプションはなくなりました。
• を抑制しようとするDNS Securityカテゴリはログ エントリの書き込みから除外されますが、構成された「許可」アクションは引き続き脅威ログにログ エントリを生成します。

• PAN-OS 10.0以上。
• DNS Security.
• 脅威ログ。

• ログの重大度が定義されている場合DNS Securityカテゴリと定義されたアクションが「許可」の場合、従来の「アラート」機能が実行され、選択されたログ重大度で脅威ログ エントリが書き込まれます。
• ログの重大度が定義されていない場合DNS Securityカテゴリ (「なし」に設定) と定義されたアクションが「許可」の場合、従来の「許可」機能が実行され、脅威ログ エントリの書き込みが抑制されます。

1. 特定の対象に対して従来の「アラート」アクションを実行するにはDNS Securityカテゴリ、アクションを「許可」に設定し、目的のログ重大度を指定します。
2. 特定のログエントリの書き込みを抑制するにはDNS Securityカテゴリ、アクションを「許可」に設定し、ログの重大度を「なし」に設定します。

• 「アクション=許可、ログの重大度はによって設定されましたDNS-Sec =defined" ==> 従来のアラート アクション (ログの書き込み)
• 「アクション=許可、ログの重大度はによって設定されましたDNS-Sec = none(未定義)" ==> 従来の許可アクション(ログなし)

この動作の変更は、のアクションにのみ影響します。DNS Security .
「Palo Alto Networks Content」の従来のアクションDNS署名は変更されません。