Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
セキュリティプロファイルのPalo Alto Best Practice Assessment(BPA) - Knowledge Base - Palo Alto Networks

セキュリティプロファイルのPalo Alto Best Practice Assessment(BPA)

7646
Created On 05/28/24 03:39 AM - Last Modified 08/14/24 01:49 AM


Objective


ベスト プラクティス評価 (BPA) と機能導入の概要を Strata Cloud Manager から直接実行します。 
オンデマンド BPA (AIOps に関連付けられていないアドホック デバイス)
AIOps に関連付けられているデバイスの場合

、パロアルトネットワークスの BPA に従ってセキュリティ プロファイルを設定します。
セキュリティポリシーのベストプラクティス

BPA の結果では、セキュリティ プロファイルが BPA に従って設定されていない場合、多くの場合、セキュリティ プロファイルがチェックに失敗したと表示されます。 このドキュメントでは、プロセスを簡素化するための設定とスクリーンショットを提供します。

Procedure


「セキュリティポリシーのベストプラクティス」には、さまざまなセキュリティプロファイルを設定する手順が含まれています

簡単にするために、ベストプラクティスに従ってさまざまなセキュリティプロファイルのスクリーンショットを次に示します。

ウイルス対策プロファイルav.bp.png

、スパイウェア対策プロファイルas.bp.png

、脆弱性保護プロファイル
vp.bp.png

、URL フィルタリング プロファイルurl.bp1.png
(以下の完全なカテゴリ リストを参照)。

url.bp2.png
url.bp3.png
url.bp4.png

URLカテゴリの包括的なリストとURLフィルタリングの推奨アクション プロファイル:
設定プロファイル URLフィルタリング BPA-URL アラート [ 中絶 アルコールとタバコ 人工知能 オークション ビジネスと経済 コンピュータとインターネット情報 content-delivery-networks 暗号通貨 出会い系 教育機関 エンターテイメントと芸術 金融サービスゲーム 政府 健康と医学 高リスク 家庭と庭 狩猟と釣りインターネット通信と電話 インターネットポータル 仕事探し 合法 低リスク マリファナ 中リスク 軍用自動車 音楽 ニュース ヌード オンラインストレージとバックアップ 個人サイトとブログ 哲学と政治擁護 プライベートIPアドレス 不動産 リアルタイム検出 レクリエーションと趣味 参照と研究 宗教 検索エンジン 性教育 シェアウェアとフリーウェア ショッピング ソーシャル ネットワーキング 社会 スポーツ 株式 アドバイス とツール ストリーミング メディア水着と親密なアパレル トレーニングとツール 翻訳 旅行 ウェブ広告 ウェブベース 電子メール ウェブホスティング ]

プロフィールを設定する URLフィルタリング BPAのURL をブロックする [ 乱用された薬物 アダルト コマンド&コントロール 著作権侵害 ダイナミックDNSの暗号化DNSの過激主義 ギャンブル グレーウェア ハッキング 不十分なコンテンツマルウェア 新しく登録されたドメイン 未解決 パーク ピアツーピアフィッシング プロキシ回避と匿名化 疑わしいランサムウェア スキャン活動 未知の武器 ]

プロファイルを設定する URLフィルタリング BPAのURL の 資格情報 施行 アラート [ 中絶 アルコールとタバコ 人工知能 オークション ビジネスと経済 コンピュータとインターネット情報 content-delivery-networks 暗号通貨 デート 教育機関 エンターテイメントと芸術 金融サービスゲーム 政府 健康と医学 家庭と庭 狩猟と釣り インターネット通信と電話 インターネットポータル 仕事 検索 法的 低リスク マリファナ 中リスク軍事、自動車、音楽、ニュース、ヌード、オンラインストレージ、バックアップ、個人サイト、ブログ、哲学、政治、擁護、プライベート、IPアドレス、不動産、リアルタイム検出、レクリエーション、趣味、参照、研究、宗教、検索エンジン、性教育、シェアウェア、フリーウェア、ショッピング、ソーシャルネットワーキング、社会、スポーツ、株式、アドバイス、ツール、ストリーミング、メディア、水着、親密なアパレル、トレーニング、ツール、翻訳、旅行、ウェブ広告、ウェブベースのメールウェブホスティング ]

設定プロファイル URLフィルタリング BPA-URL 資格情報 - 強制 ブロック [ 乱用-薬物 アダルト コマンド&コントロール 著作権侵害 ダイナミックDNS 暗号化-DNS過激主義 ギャンブル グレーウェア ハッキング 高リスク 不十分なコンテンツ マルウェア 新しく登録されたドメイン 未解決 パーク ピアツーピア フィッシング プロキシ回避と匿名化 疑わしい ランサムウェア スキャン 活動 未知の武器 ]




 

Additional Information


BPAに従わない場合に表示される可能性のあるプロファイルチェックの失敗を次に示します。

bp.check.fail.png
av.check.fail.png
url.check.fail.png

ベストプラクティスチェック名:
重大度が低および情報イベントのスパイウェア対策プロファイル設定が「デフォルト」に設定されていません
重大度が「低」および情報重大度のイベントの脆弱性保護プロファイル設定が「デフォルト」に設定されていません
ウイルス対策デコーダ アクション設定は推奨されません
ウイルス対策デコーダ WildFireアクションが推奨に設定されていません
アンチウイルス プロファイル デコーダ WildFire インライン ML アクション
URL フィルタリング プロファイル インライン ML モデル アクション
ユーザー資格情報の検出が URL フィルタリング プロファイルで [ドメイン資格情報フィルターの使用] として構成されていない
URL カテゴリは表示されません
ビジネスに責任リスクをもたらすURLカテゴリはブロックされません
悪意のある可能性のある URL カテゴリはブロックされません
URL フィルタリング プロファイルのユーザー資格情報の送信は、企業に責任リスクをもたらす可能性のあるカテゴリではブロックされません
URL フィルタリング プロファイルでのユーザー資格情報の送信は、悪意のある可能性のあるカテゴリに対してブロックされません
Web サイトへのユーザー資格情報の送信は可視化されません。
 
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 238,860
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000TopKCAS&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language