Warum bemerke ich für die URL Kategorie „unbekannt“ bei manchen Zugriffen ein mittleres Risiko und bei anderen Zugriffen ein hohes Risiko?

Warum bemerke ich für die URL Kategorie „unbekannt“ bei manchen Zugriffen ein mittleres Risiko und bei anderen Zugriffen ein hohes Risiko?

2911
Created On 09/21/23 13:26 PM - Last Modified 02/20/25 03:06 AM


Question


Warum wird mir bei einem Teil des Datenverkehrs für die URL Kategorie „unbekannt“ „mittleres Risiko“ und bei anderem Datenverkehr „hohes Risiko“ angezeigt?

Environment


  • Palo Alto-Firewalls
  • PAN-OS 9.1 und höher
  • URL -Kategorie

Answer


  1. Gemäß der erweiterten URL Filterung sollte eine Site mit der Kategorie „unbekannt“ als hohes Risiko eingestuft werden.
  2. Wenn eine IP-Adresse jedoch unbekannt ist, wird die Risikostufe der IP-Adresse auf „mittleres Risiko“ festgelegt, bis die PAN-DB die Site-Analyse und -Kategorisierung abgeschlossen hat.
  3. Wenn nicht genügend Informationen vorliegen, ändert sich die Risikokategorie möglicherweise nicht.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000XgaPCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language