カテゴリ I ドメインに例外を追加する方法 DNS Security
26537
Created On 02/02/21 22:37 PM - Last Modified 09/27/24 05:29 AM
Question
カテゴリ I ドメインに例外を追加する方法 DNS Security
Environment
- パロ ・ アルトのネットワーク Firewall
- パロ ・ アルトのネットワーク Panorama
- PAN-OS >= 10.0
Answer
NOTE 現在のカテゴリに同意しない場合 DNS は、https://urlfiltering.paloaltonetworks.com を通じて変更要求を提出してください。 PAN-DB URLフィルターの分類の変更は、カテゴリの変更をデータベースに反映 DNS Security します。 現在のカテゴリに同意 DNS するが、例外を追加する必要がある場合は、次のように読んでください。 |
DNS Security 同じ下でさまざまなドメインを検出します UTID 。 つまり、例外を追加 UTID すると、Category 全体に対して例外 DNS Security が作成されます。
異なる UTID カテゴリから DNS Security カテゴリへのマップは次のとおりです。
109000001 DGA
109001001 DNS トンネリング
109001002 DNS トンネリング
109010001 フィッシング
109010002 グレーウェア
109010003 パーク
109010004 プロキシ回避および匿名化
109010005 グレーウェア
109010006 グレーウェア
109020002 ダイナミック DNS
109020001 新たに登録されたドメイン を
使用する代わりに 例外を配置するには、 UTID FQDN を使用して、 DNS 例外タブの [ DNS ドメイン/ FQDN 許可リスト] パネルで設定します
CLI 。
> configure # set profiles spyware Anti-Spyware botnet-domains whitelist freedns.afraid.org description "afraid dns updates"
この例のようにコンテンツベースの脅威も存在 ID する場合は、コンテンツベースを追加することで倍増できます UTID 。 私たちの場合 UTID 58392213も freedns.afraid.org にマッピングされます。 これは、Content-パッケージによって配布される署名にドメインが存在する場合は、ドメインを除くことを確認 ID します。
サブドメインも指定する必要がある場合は、ワイルドカード エントリを作成します。 この例では、次のようになります。
> configure # set profiles spyware Anti-Spyware botnet-domains whitelist *.afraid.org description "except afraid.org and all subdomains"
この例では、ワイルドカードエントリは afraid.org とすべてのサブドメインの両方に一致します(Filtering のように 2 つの別々のエントリを追加する必要はありません URL )。
Additional Information
DNS Security以前の PAN-OS リリース (9.0 および 9.1) で例外を設定する場合は、カテゴリをブロックしながら 1 つのドメインに対してのみ例外を追加 DGA する方法に関する記事を参照してください [ DGA DNS Security ]