Évaluation des meilleures pratiques (BPA) de Palo Alto pour les profils de sécurité
7646
Created On 05/28/24 03:39 AM - Last Modified 08/14/24 01:48 AM
Objective
Exécutez l’évaluation des meilleures pratiques (BPA) et le résumé de l’adoption des fonctionnalités directement à partir de Strata Cloud Manager.
BPA à la demande (appareils ad hoc non associés à AIOps)
Pour les appareils associés à AIOps
Pour configurer les profils de sécurité conformément à Palo Alto Networks BPA.
Bonnes pratiques en matière de politique de sécurité
Les résultats BPA montrent souvent que les profils de sécurité ont échoué aux vérifications s’ils ne sont pas configurés conformément à BPA. Ce document fournit des configurations et des captures d’écran pour simplifier le processus.
Procedure
Les bonnes pratiques en matière de stratégie de sécurité décrivent les étapes de configuration des différents profils de sécurité.
Pour simplifier, voici les captures d’écran des différents profils de sécurité selon les bonnes pratiques.
Profil
antivirus, profil anti-spyware, profil
de protection contre les vulnérabilités
, profil de filtrage d’URL
(voir la liste complète des catégories ci-dessous).
Liste complète des catégories d’URL et action recommandée pour le filtrage d’URL Profil :
définir les profils filtrage d’URL Alerte d’URL BPA [ avortement alcool et tabac intelligence artificielle enchères affaires et économie informatique et internet info contenu-réseaux de cryptomonnaie rencontres établissements d’enseignement divertissement et arts services financiers jeux gouvernementaux santé et médecine à haut risque maison et jardin chasse et pêche Internet-communications-et-téléphonie-portails Internet recherche d’emploi juridique faible risque marijuana risque moyen militaire véhicules à moteur musique actualités nudité en ligne-stockage-et-sauvegarde-sites-et-blogs personnels-et-politiques philosophie-et-politique-plaidoyer-adresses IP privées immobilier-détection-temps-temps-loisirs-et-loisirs référence-et-recherche religion recherche-moteurs de recherche sexe-éducation shareware-and-freeware shopping social-networking société sports stock-conseils-et-outils streaming-media Maillots-de-bain-et-vêtements-intimes-formation-et-outils, traduction, voyages, publicités en ligne, e-mails, hébergement web ]
définir les profils-filtrage d’URL-BPA-Blocage d’URL [ drogues-abusées-adultes, commande et contrôle-droit-de-droit-violation-dynamique-DNS, crypté-dns extrémisme, jeux d’argent, grayware, piratage, contenu insuffisant, logiciels malveillants, domaine nouvellement enregistré, non résolu, parqué, peer-to-peer, phishing, proxy-évitement-et-anonymiseurs, rançongiciel, analyse, activité inconnue ]
set profiles filtrage d’URL BPA-URL credential-enforcement alert [ avortement alcool et tabac intelligence artificielle enchères affaires et économie informatique et internet-info contenu-réseaux-cryptomonnaie rencontres établissements d’enseignement divertissement et arts services financiers jeux gouvernementaux santé et médecine maison et jardin chasse et pêche internet-communications-et-téléphonie internet-portails internet recherche d’emploi légal faible risque marijuana moyen-risque militaire-automobile-véhicules musique actualités nudité-stockage-et-sauvegarde-online-sites-et-blogs personnels-et-de-soutien-en-philosophie-et-plaidoyer-politique-privé-adresses-ip-immobilier-détection-temps-temps-loisirs-et-passe-temps référence-et-recherche religion recherche-moteurs sexe-éducation-shareware-and-freeware shopping social-réseautage société sports stock-conseils-et-outils-streaming-medias-maillots-et-sous-vêtements-intimes formation-et-outils, traduction, voyages-web-publicités, web-based-email web-hosting ]
définir les profils filtrage d’url BPA-URL credential-enforcement block [ drogues abusées adultes commande et contrôle violation du droit d’auteur dynamique-dns crypté-dns extrémisme jeux d’argent grayware hacking à haut risque contenu insuffisant malware domaine-nouvellement enregistré non résolu phishing peer-to-peer parqué proxy-avoidance-and-anonymizers ransomware douteux activité de balayage armes inconnues ]
Additional Information
Voici quelques échecs de vérification de profil que vous pourriez voir si BPA n’est pas respecté.
Nom de la vérification des bonnes pratiques :
Les paramètres du profil Anti-Spyware pour les événements de gravité faible et informative ne sont pas définis sur « par défaut »
Les paramètres du profil de protection contre les vulnérabilités pour les événements de gravité faible et informative ne sont pas définis sur « par défaut »
Paramètres d’action du décodeur antivirus non recommandés
Décodeur antivirus Actions WildFire non définies sur Décodeur de profil antivirus recommandé
Action ML
en ligne Profil de filtrage d’URL Action sur le modèle
ML en ligneLa détection des informations d'identification de l'utilisateur n'est pas configurée en tant qu'option « Utiliser le filtre d'informations d'identification de domaine » dans un profil
de filtrage d'URL. Aucune visibilité sur les catégories d'URL.
Les catégories d’URL qui présentent un risque de responsabilité pour les entreprises ne sont pas bloquées.
Les catégories d’URL potentiellement malveillantes ne sont pas bloquées.
L’envoi d’informations d’identification de l’utilisateur dans le profil de filtrage d’URL n’est pas bloqué pour les catégories qui peuvent présenter un risque de responsabilité pour les entreprises.
L’envoi d’informations d’identification utilisateur dans le profil de filtrage d’URL n’est pas bloqué pour les catégories potentiellement malveillantes.
Aucune visibilité sur les soumissions d’informations d’identification des utilisateurs aux sites Web.