Firewall ファイルブロックプロファイルが設定されていても、txtファイルとスクリプトファイルをブロックしない
14704
Created On 10/28/21 09:49 AM - Last Modified 05/15/23 09:34 AM
Symptom
ファイル ブロック プロファイルがすべてのファイルをブロックするように構成されているにもかかわらず、テキスト ファイルとスクリプト ファイルはブロックされません。
Environment
- パロアルト Firewall
- PAN-OS 10.0
- ファイルブロックが設定されています
Cause
- テキスト ファイルまたはスクリプト ファイルの場合 PaloAltoFirewallファイルタイプの拡張子に依存します。
- テキスト ファイル (.txt) 拡張子が削除されると、ファイル タイプを識別するためのマジック ナンバーやヘッダーがなくなります。この場合Firewallファイルを問題の原因となっているテキスト ファイルとして識別できません。
Resolution
テキスト ファイルやスクリプト ファイルを通じて漏洩する可能性のある保護する必要のあるデータがある場合は、エンタープライズ データ損失防止を構成します (DLP )が最良の選択肢です。
Additional Information
- パロアルトFirewallいくつかの方法、または以下の組み合わせを使用してファイルの種類を識別します。
- ファイル名の拡張子
- メタデータを含むファイルヘッダー
- ps1 やシェル スクリプトなどのクリア テキスト ファイル タイプの特別なキーワード (拡張子と組み合わせることができる)
- ファイルの種類の性質は、ファイル拡張子に表示されるものとは異なる場合があります。
- ファイルの実際の拡張子またはタイプを見つけるには、Linux コマンド「file <filename.extn>」を使用できます。
- または、Linux コマンド「xxd -a <filename.extn>| head -10」を使用すると、ファイルの内容が 16 進数および ASCII 形式で表示され、実際のファイル タイプも明らかにするマジック ナンバーを見つけることができます。