Après avoir activé la fonctionnalité de stratégie de sécurité d'accès Web, le trafic ne respecte pas la règle de sécurité correcte
Symptom
Après avoir activé la fonctionnalité de stratégie de sécurité d'accès Web , le trafic n'atteint pas la règle de sécurité correcte.
Environment
- Accès Prisma géré dans le cloud
- La fonctionnalité de sécurité Web doit être activée
Cause
- Web Security est livré avec la politique, règle, mesures de sécurité par défaut activée.
- La politique de sécurité de l'accès Web est appliquée avant la base de règles de politique, règle, mesures de sécurité configurée.
- Cela peut empêcher les politiques de sécurité configurées de fonctionner.
Resolution
Voici comment l' administrateur peut vérifier les règles de sécurité lorsque la sécurité Web est sur Cloud Managed Prisma Access :
1. Politique de sécurité d'accès Web personnalisée sous Sécurité Web > Politique d'accès Web
2. Stratégies d'accès Web globales/par défaut sous Sécurité Web > Stratégie d'accès Web (reportez-vous à l' image ci-dessus)
3. Règles préalables par défaut de Prisma Access sous Configuration > Politique de sécurité
4. Règles de sécurité personnalisées sous Configuration > Politique de sécurité
5. Règles de sécurité de Prisma Access Post sous Configuration > Règles de sécurité
Les clients peuvent soit importer les politiques saas_recommended dans Web-Security, soit configurer de nouvelles politiques d'accès Web personnalisées afin que leur trafic ne corresponde pas à la politique, règle, mesures de sécurité d'accès Web prédéfini .
