Palo Alto 安全配置文件最佳实践评估 (BPA)
7654
Created On 05/28/24 03:39 AM - Last Modified 08/14/24 01:49 AM
Objective
直接从 Strata Cloud Manager 运行最佳实践评估 (BPA) 和功能采用摘要。
按需 BPA(未与 AIOps 关联的点对点设备)
对于与 AIOps 关联的设备
根据 Palo Alto Networks BPA 配置安全配置文件。
安全策略最佳实践
BPA 结果通常显示,如果未按照 BPA 配置安全配置文件,则它们未通过检查。 本文档提供配置和屏幕截图以简化该过程。
Procedure
安全策略最佳实践包含有关如何配置各种安全配置文件的步骤。
为简化起见,以下是根据最佳实践的不同安全配置文件的屏幕截图。
防病毒配置文件
、反间谍软件配置文件
、漏洞保护配置文件
、URL 过滤配置文件
(请参阅下面的完整类别列表)。
URL类别的综合列表和URL过滤的建议操作 配置文件:
设置配置文件 URL过滤 BPA-URL 警报 [ 堕胎 酒精和烟草 人工智能拍卖 商业与经济 计算机和互联网信息 内容传递网络 加密货币 约会 教育机构 娱乐和艺术 金融服务 游戏 政府 健康和医疗 高风险家庭和园艺 狩猎和钓鱼互联网-通信和电话 互联网门户 求职 合法 低风险 大麻 中等风险 军用 机动车辆 音乐 新闻 裸体 在线存储和备份 个人网站和博客 哲学和政治宣传 私人 IP 地址 房地产 实时检测 娱乐和爱好 参考和研究 宗教 搜索引擎 性教育 共享软件和免费软件 购物 社交网络 社会 体育 股票建议和工具 流媒体 媒体泳装和内衣 培训和工具 翻译 旅游 网络广告 基于网络的电子邮件 虚拟主机 [
设置配置文件 URL 过滤 BPA-URL 块 [ 滥用 - 毒品 成人命令和控制 版权侵权 动态 DNS 加密 DNS 极端主义 赌博 灰色软件 黑客攻击 内容不足 恶意软件 新注册的域 未解决 停放的点对点网络钓鱼 代理回避和匿名器 可疑的勒索软件 扫描活动 未知武器 ]
设置配置文件 URL 过滤 BPA-URL 凭据执行警报 [ 堕胎 酒精和烟草 人工智能 拍卖 商业与经济 计算机和互联网 信息内容 交付网络 加密货币 约会 教育机构 娱乐和艺术 金融服务 游戏 政府 健康和医疗 家庭和园艺 狩猎和钓鱼 互联网通信和电话 互联网门户 求职 合法 低风险 大麻 中等风险军事 机动车辆 音乐 新闻 裸体 在线存储和备份 个人网站和博客 哲学和政治宣传 私人 IP 地址 房地产 实时检测 娱乐和爱好 参考和研究 宗教 搜索引擎 性教育 共享软件和免费软件 购物 社交网络 社会 体育 股票建议和工具 流媒体媒体 泳装和内衣 培训和工具 翻译 旅游 网络广告 基于网络的电子邮件网站托管 ]
设置配置文件 URL 过滤 BPA-URL 凭据强制阻止 [ 滥用药物 成人命令和控制 版权侵权 动态 DNS 加密 DNS 极端主义 赌博 灰色软件 黑客攻击 高风险 内容不足 恶意软件 新注册的域 未解决 停放的点对点网络钓鱼 代理回避和匿名器 可疑的勒索软件 扫描活动 未知武器 ]
Additional Information
以下是一些配置文件检查失败,如果不遵循 BPA,您可能会看到。
最佳实践检查名称:
低严重性和信息性严重性事件的反间谍软件配置文件设置未设置为“默认”
低严重性和信息严重性事件的漏洞保护配置文件设置未设置为“默认”
防病毒解码器操作设置 不建议
使用防病毒解码器 WildFire 操作
防病毒配置文件解码器 Wildfire 内联 ML 操作
URL 过滤配置文件内联 ML 模型操作
用户凭据检测未在 URL 过滤配置文件
中配置为“使用域凭据过滤器” 无法查看 URL 类别。
不会阻止对企业构成责任风险的 URL 类别。
不会阻止可能恶意的 URL 类别。
对于可能给企业带来责任风险的类别,不会阻止 URL 过滤配置文件中的用户凭据提交。
对于可能恶意的类别,不会阻止 URL 过滤配置文件中的用户凭据提交。
无法查看向网站提交的用户凭据。