アンチスパイウェア プロファイルの仕組みDNSからプッシュされたポリシー アクションPAN-OS10.xPanorama 、 に翻訳するPAN-OS9.xfirewall 「パロアルトネットワークスDNS security" アクション ?

アンチスパイウェア プロファイルの仕組みDNSからプッシュされたポリシー アクションPAN-OS10.xPanorama 、 に翻訳するPAN-OS9.xfirewall 「パロアルトネットワークスDNS security" アクション ?

11450
Created On 10/22/21 19:55 PM - Last Modified 03/24/23 07:38 AM


Question


どうやってPANOS10.x スパイウェア プロファイルDNSからプッシュされたポリシーPAN-OS10.x オンPanorama、 に翻訳するPAN-OS9.xfirewall 「パロアルトネットワークスDNS security" アクション ?

Environment


  • Panorama
  • マネージド パロアルト ファイアウォール
  • PAN-OS 10.x
  • PAN-OS 9.X
  • アンチスパイウェア プロファイル

Answer


'に応じてpolicyアクション」または「ログ重大度」が定義されていますPanorama10.xスパイウェア対策プロファイルのいずれかでDNS securitypolicyカテゴリ、構成は次の条件 (9.x) に基づいて変換されます。
  1. 達成するために "許可する" に対するアクションfirewall(9.x)、上の Antispyware プロファイルPanorama(10.x) にはすべて "policyアクション」として許可するすべての「ログの重大度」がに設定されていますなし.
ノート: スパイウェア対策プロファイルは次の場所で構成できますGUI:オブジェクト > セキュリティ プロファイル > アンチスパイウェア プロファイル

例 :
AllowAction
 
  1. アラート アクションを実現するには、firewall (9.x)、上の Antispyware プロファイルPanorama(10.x) にはすべて "policyアクション」として許可するいずれかのカテゴリに対して少なくとも 1 つの「ログ重大度」が定義されています。
例 :
AlertAction
 
  1. 上でブロックアクションを達成するためにfirewall(9.x)、上の Antispyware プロファイルPanorama(10.x) には少なくとも 1 つの "policyアクション」をブロックとして。
例:
ブロックアクション1





ブロックアクション2
 
4. シンクホールアクションを実現するためにfirewall(9.x)、上の Antispyware プロファイルPanorama(10.x) には少なくとも 1 つの "policyアクション」としてシンクホール。

シンクホール.png
 
 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oMfVCAU&lang=ja%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language