特定の脆弱性シグネチャに対して例外を作成し、特定の IP アドレスを許可し、他の IP アドレスをドロップ/ブロック方法

特定の脆弱性シグネチャに対して例外を作成し、特定の IP アドレスを許可し、他の IP アドレスをドロップ/ブロック方法

10226
Created On 03/07/23 20:31 PM - Last Modified 07/22/25 15:32 PM


Objective


特定の脆弱性シグネチャまたは脅威ID の例外を作成し、特定の IP アドレスを許可し、他の IP アドレスをドロップ/ブロックのに役立ちます。

Environment


  • パロアルトファイアウォール
  • パンOS
  • 脆弱性シグネチャ

Procedure


1.ファイアウォールまたは Panorama GUI で、 [オブジェクト] > [セキュリティ プロファイル] > [脆弱性保護]を参照します。
  • 新しいプロファイルを作成するか、既存のプロファイルを編集します (デフォルトのプロファイルは変更できません)

画像.png

2.この場合は40015のような脅威IDに対して新しいルールと例外を作成します。

画像.png

  • Threat Vault から脅威名を見つけて、その名前を使用してルールと例外を作成することもできます。または、脆弱性プロファイル> 例外で脅威名を見つけ、「すべての署名を表示」オプションをオンにして、40015 などのシグネチャID を検索することもできます。



画像.png


画像.png

  • [Ok]をクリックして、ルールを既存の一般的なルールの上に移動します。
画像.png
  • 同じルールを編集し、「例外」をクリックして「すべての署名を表示」オプションをオンにし、上記のように 40015 などの ThreatID を検索します。次に、「IP アドレス例外」列をクリックして IP アドレスを追加します。

画像.png

最後に、脆弱性プロファイルがセキュリティルールで使用され、有効になっていることを確認します。

この設定、脆弱性シグネチャ40015 に対して IP アドレス 192.168.1.10 からのトラフィックが許可され、その他に対してはブロック。

Additional Information


関連する KB 記事:
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm3UCAS
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000Cm60CAC
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kHFpCAM&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language