Evaluación de mejores prácticas (BPA) de Palo Alto para perfiles de seguridad

Evaluación de mejores prácticas (BPA) de Palo Alto para perfiles de seguridad

17369
Created On 05/28/24 03:39 AM - Last Modified 08/14/24 01:47 AM


Objective


Ejecute la evaluación de mejores prácticas (BPA) y el resumen de adopción de características directamente desde Strata Cloud Manager. 
BPA bajo demanda (dispositivos ad-hoc no asociados con AIOps)
Para dispositivos asociados con AIOps

Para configurar perfiles de seguridad de acuerdo con BPA de Palo Alto Networks.
Prácticas recomendadas de políticas de seguridad

Los resultados de BPA a menudo mostrarían que los perfiles de seguridad no superaron las comprobaciones si no están configurados de acuerdo con BPA. Este documento proporciona configuraciones y capturas de pantalla para simplificar el proceso.

Procedure


Prácticas recomendadas de política de seguridad contiene los pasos sobre cómo configurar varios perfiles de seguridad.

Para simplificar, aquí están las capturas de pantalla de los diferentes perfiles de seguridad según las mejores prácticas.

Perfil antivirusav.bp.png

, perfil antispyware, perfil deas.bp.png

protección contra vulnerabilidades
vp.bp.png

, perfil de filtrado de URLurl.bp1.png
(consulte la lista completa de categorías a continuación).

url.bp2.png
url.bp3.png
url.bp4.png

Lista completa de categorías de URL y acción recomendada para el perfil de filtrado de URL:
establecer perfiles filtrado de URL Alerta de BPA-URL [ aborto alcohol y tabaco inteligencia artificial subastas negocios y economía informática-y-internet-info redes de entrega de contenido citas criptomonedas citas instituciones educativas entretenimiento y artes servicios financieros juegos gobierno salud y medicina alto riesgo hogar y jardín caza y pesca internet-comunicaciones-y-telefonía portales de internet búsqueda de empleo legal de bajo riesgo marihuana de riesgo medio militar vehículos de motor música noticias desnudez en línea-almacenamiento-y-copia de seguridad sitios-y-blogs personales filosofía-y-defensa-politica direcciones-ip-privadas bienes raíces detección-de-ra-tiempo real recreación-y-pasatiempos referencia-y-investigación religión motores de búsqueda sexo-educación shareware-y-freeware compras redes sociales sociedad deportes stock-advice-and-tools streaming-media trajes de baño y ropa íntima capacitación y herramientas traducción viajes anuncios web correo electrónico basado en la web alojamiento web ]

establecer perfiles filtrado de URL BPA-URL bloquear [ drogas abusadas comando y control para adultos infracción de derechos de autor dynamic-dns dns encriptado extremismo juegos de azar grayware piratería informática contenido insuficiente malware dominio recién registrado no resuelto aparcado phishing peer-to-peer evitación de proxy y anónimos ransomware cuestionable actividad de escaneo armas desconocidas ]

establecer perfiles filtrado de URL BPA-URL alerta de aplicación de credenciales [ aborto alcohol y tabaco-inteligencia artificial subastas negocios y economía informática-y-internet-info contenido-entrega-redes criptomonedas citas instituciones educativas entretenimiento y artes servicios financieros juegos gobierno salud y medicina casa y jardín caza-y-pesca internet-comunicaciones-y-telefonía portales de internet búsqueda de empleo legal marihuana de bajo riesgo riesgo medio militar-motor-vehículos música noticias desnudez en línea-almacenamiento-y-copia de seguridad sitios-personales-y-blogs filosofía-y-defensa-política-direcciones-ip-privadas-de-bienes raíces detección en tiempo real recreación-y-pasatiempos-referencia-y-investigación religión motores de búsqueda sexo-educación shareware-y-freeware compras redes sociales sociedad deportes stock-advice-and-tools streaming-media trajes-y-ropa-íntima entrenamiento-y-herramientas traducción viajes web-anuncios web-based-email-web-based email alojamiento web ]

establecer perfiles filtrado de URL BPA-URL bloqueo de aplicación de credenciales [ drogas abusadas comando y control para adultos infracción de derechos de autor dynamic-dns encriptado-dns extremismo juegos de azar grayware hacking alto riesgo contenido insuficiente malware dominio recién registrado no resuelto aparcado peer-to-peer phishing proxy evitación-y-anonimizadores ransomware cuestionable actividad de escaneo armas desconocidas ]




 

Additional Information


Estos son algunos errores de verificación de perfil que puede ver si no se sigue el BPA.

bp.check.fail.png
av.check.fail.png
url.check.fail.png

Nombre de la comprobación de prácticas recomendadas:
La configuración del perfil Anti-Spyware para eventos de gravedad baja e informativa no está establecida en "default"
La configuración del perfil de Protección contra vulnerabilidades para eventos de gravedad baja e informativa no está establecida en "default"
La configuración de acciones de Antivirus Decoder no se recomienda
Acciones de Antivirus Decoder WildFire no establecidas en Recomendado
Acción de Perfil de Antivirus Wildfire Inline ML Acción
de Modelado
de URL de perfil de filtrado de URLLa detección de credenciales de usuario no está configurada como "Usar filtro de credenciales de dominio" en un perfil de filtrado de URL No
hay visibilidad en las categorías de URL.
Las categorías de URL que presentan un riesgo de responsabilidad para las empresas no se bloquean.
Las categorías de URL potencialmente maliciosas no se bloquean.
El envío de credenciales de usuario en el perfil de filtrado de URL no está bloqueado para las categorías que pueden presentar un riesgo de responsabilidad para las empresas.
El envío de credenciales de usuario en el perfil de filtrado de URL no está bloqueado para las categorías que son potencialmente malintencionadas.
No hay visibilidad de los envíos de credenciales de usuario a los sitios web.
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000TopKCAS&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language