Palo Alto Best Practice Assessment (BPA) für Sicherheitsprofile
7646
Created On 05/28/24 03:39 AM - Last Modified 08/14/24 01:47 AM
Objective
Führen Sie das Best Practice Assessment (BPA) und die Zusammenfassung der Funktionsübernahme direkt aus Strata Cloud Manager aus.
On Demand BPA (Ad-hoc-Geräte, die nicht mit AIOps verknüpft sind)
Für Geräte, die mit AIOps verknüpft sind
Zur Konfiguration von Sicherheitsprofilen in Übereinstimmung mit Palo Alto Networks BPA.
Best Practices für Sicherheitsrichtlinien
BPA-Ergebnisse zeigten oft, dass Sicherheitsprofile die Prüfungen nicht bestanden haben, wenn sie nicht in Übereinstimmung mit BPA konfiguriert sind. Dieses Dokument enthält Konfigurationen und Screenshots, um den Prozess zu vereinfachen.
Procedure
Best Practices für Sicherheitsrichtlinien enthält die Schritte zum Konfigurieren verschiedener Sicherheitsprofile.
Zur Vereinfachung finden Sie hier die Screenshots der verschiedenen Sicherheitsprofile gemäß Best Practice.
Antivirus-Profil
Anti-Spyware-Profil
Schutz vor Sicherheitslücken Profil
URL-Filterprofil
(siehe vollständige Kategorieliste unten).
Umfassende Liste von URL-Kategorien und Handlungsempfehlungen für URL-Filterung Profil:
Profile festlegen URL-Filterung BPA-URL-Warnung [ Abtreibung Alkohol und Tabak künstliche Intelligenz Auktionen Geschäft und Wirtschaft Computer und Internet-Info Content-Delivery-Netzwerke Kryptowährung Dating Bildungseinrichtungen Unterhaltung und Kunst Finanzdienstleistungen Spiele Regierung Gesundheit und Medizin Hochrisikohaus und Garten Jagen und Angeln internet-kommunikation-und-telefonie internet-portale-jobsuche legal marihuana geringes risiko militär kraftfahrzeuge musik nachrichten nacktheit online-speicherung-und-backup-persönliche-websites-und-blogs philosophie-und-politische-interessenvertretung private-ip-adressen immobilien echtzeit-erkennung freizeit-und-hobbys nachschlagewerk-und-forschung religion suchmaschinen sexual-bildung shareware-und-freeware-shopping soziale netzwerke gesellschaft sport aktien-beratung-und-tools streaming-medien badeanzüge und unterwäsche schulung und werkzeuge übersetzung reisen web-werbung webbasierte-e-mail webhosting ]
profile festlegen url-filterung bpa-url-block [ missbrauchte-drogen erwachsene befehl und kontrolle urheberrechtsverletzung dynamisch-dns verschlüsselt-dns extremismus glücksspiel grayware hacking malware neu registrierte domain nicht aufgelöst geparkt peer-to-peer phishing proxy-vermeidung und anonymisierer fragwürdige ransomware scan-aktivität unbekannte waffen ]
set profiles url-filtering BPA-url credential-enforcement alert [ abtreibung alkohol und tabak künstliche intelligenz auktionen unternehmen und wirtschaft computer-und-internet-info content-delivery-networks kryptowährung dating bildungseinrichtungen unterhaltung und kunst finanzdienstleistungen spiele regierung gesundheit und medizin haus und garten jagd und fischen internet-kommunikation und telefonie internet-portale jobsuche legal marihuana mit geringem risiko mittleres risiko militär kraftfahrzeuge musik nachrichten nacktheit online-speicherung-und-backup-persönliche-websites-und-blogs philosophie-und-politische-interessenvertretung private-ip-adressen immobilien echtzeit-erkennung-freizeit-erholung-und-hobbys referenz-und-forschung religion suchmaschinen sex-bildung-shareware-und-freeware-shopping soziale netzwerke gesellschaft sport aktien-rat-und-tools streaming-medien badeanzüge-und-unterwäsche-ausbildung-und-werkzeuge übersetzung reisen web-werbung webbasierte-e-mail web-hosting ]
set profiles url-filtering BPA-URL credential-enforcement block [ missbrauchte-drogen erwachsene command-and-control copyright-violation dynamic-dns encrypted-dns extremism gambling grayware hacking high-risk insufficient-content malware neu registrierte domain nicht aufgelöst geparkt peer-to-peer-phishing proxy-vermeidung und anonymisierer fragwürdige ransomware scanning-aktivität unbekannte waffen ]
Additional Information
Hier sind einige fehlgeschlagene Profilprüfungen, die auftreten können, wenn BPA nicht befolgt wird.
Name der Best-Practice-Prüfung:
Die Einstellungen des Anti-Spyware-Profils für Ereignisse mit niedrigem Schweregrad und informativem Schweregrad sind nicht auf "Standard"
gesetztDie Einstellungen des Profils "Schutz vor Sicherheitsrisiken" für Ereignisse mit niedrigem und informativem Schweregrad sind nicht auf "Standard"
festgelegt. Einstellungen für Antivirus-Decoder-Aktionen
für Wildfire-Aktionen
sind nicht auf
"Standard" festgelegt.Die Erkennung von Benutzeranmeldeinformationen ist in einem URL-Filterprofil
nicht als "Filter für Domänenanmeldeinformationen verwenden" konfiguriert. Keine Sichtbarkeit in URL-Kategorien.
URL-Kategorien, die ein Haftungsrisiko für Unternehmen darstellen, werden nicht blockiert.
Potenziell schädliche URL-Kategorien werden nicht blockiert.
Die Übermittlung von Benutzeranmeldeinformationen im URL-Filterprofil wird nicht für Kategorien blockiert, die ein Haftungsrisiko für Unternehmen darstellen können.
Die Übermittlung von Benutzeranmeldeinformationen im URL-Filterprofil wird nicht für Kategorien blockiert, die potenziell bösartig sind.
Kein Einblick in die Übermittlung von Benutzeranmeldeinformationen an Websites.