Comment créer une exception pour une signature de vulnérabilité particulière afin d'autoriser certaines adresses IP et d'en supprimer/ blocage d'autres

• Pare-feu de Palo Alto
• PAN-OS
• signature de vulnérabilité

• Créer un nouveau profil ou modifier le profil existant (pas les profils par défaut , ceux-ci ne peuvent pas être modifiés)

2. Créez une nouvelle règle et une exception pour l'ID de menace tel que 40015 dans ce cas

• Vous souhaiterez peut-être rechercher le nom de la menace dans « Archivage sécurisé des menaces » et utiliser ce nom pour créer une règle et une exception. Vous pouvez également rechercher le nom de la menace sous profil de vulnérabilité > Exceptions, cocher l'option « Afficher toutes les signatures » et rechercher l'ID de signature tel que 40015.

• Cliquez sur OK et déplacez la règle au-dessus des règles génériques existantes.

• Modifiez la même règle et cliquez sur Exceptions et cochez l'option « Afficher toutes les signatures » et recherchez le ThreatID par exemple 40015 comme indiqué ci-dessus. Cliquez ensuite sur la colonne « Exceptions d'adresse IP » et ajoutez l'adresse IP.

Enfin, assurez-vous que le profil de vulnérabilité est utilisé dans la règle de sécurité pour prendre effet.

Cette configuration devrait autoriser le trafic depuis l'adresse IP 192.168.1.10 pour la signature de vulnérabilité 40015 et le blocage pour les autres.

Articles connexes de la base de connaissances :
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm3UCAS
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm60CAC