Was sind die Bedrohungs-IDs für paketbasierte Angriffe, die mit dem Zonenschutz verbunden sind?

Was sind die Bedrohungs-IDs für paketbasierte Angriffe, die mit dem Zonenschutz verbunden sind?

11920
Created On 07/05/22 14:02 PM - Last Modified 09/23/25 08:28 AM


Question


Was sind die Bedrohungs-IDs für paketbasierte Angriffe, die mit dem Zonenschutz verbunden sind?

Environment


All PAN-OS

Answer


Liste der aktiven Bedrohungs-IDs für Scan und Überflutung, die mit Dem Zonenschutz verknüpft sind. Die gesamten ID zugewiesenen Bedrohungsbereiche sind 8700-8799.
  • Bedrohung-ID 8721
Dieses Ereignis erkennt, dass die Quell- oder Zieladresse des Netzwerkpakets als nicht spezifizierte Adresse oder als Adresse definiert ist, die für die zukünftige Definition und Verwendung reserviert ist, wie in RFC 3513 für IPv6 angegeben.
  • Bedrohung-ID 8722
Dieses Ereignis erkennt einen geteilten TCP Handshake, bei dem sowohl ein Client als auch ein Server einer TCP Verbindung gleichzeitig ein SYN Paket aneinander senden.
  • Bedrohung-ID 8723
Dieses Ereignis erkennt ein TCP SYN Paket mit Nutzlast, und eine TCP Schnellöffnungsoption ist nicht vorhanden.
  • Bedrohung-ID 8724
Dieses Ereignis erkennt ein TCP SYN-ACK Paket mit Nutzlast, und eine TCP Schnellöffnungsoption ist nicht vorhanden.
  • Bedrohung-ID 8725
Dieses Ereignis erkennt und entfernt die Option "Schnelles Öffnen" (und ggf. die TCP Datennutzlast) während eines TCP Drei-Wege-Handshakes aus dem TCP SYN SYN-ACK oder-Paket.
  • Bedrohung-ID 8726
Dieses Ereignis erkennt das Vorhandensein fragmentierter IP Pakete.  
  • Bedrohung-ID 8727
Dieses Ereignis erkennt Versuche des Spoofings von IP Adressen.  
  • Bedrohung-ID 8728
Dieses Ereignis erkennt Versuche, einen Ping-of-Death-DoS-Angriff zu starten.  
  • Bedrohung-ID 8729
Dieses Ereignis erkennt das Vorhandensein von ICMP Paketen, die größer als 1024 Byte sind.  
  • Bedrohung-ID 8730
Dieses Ereignis erkennt das Vorhandensein von ICMP Fragmenten.  
  • Bedrohung-ID 8731
Dieses Ereignis erkennt das Vorhandensein einer Fehlermeldung, die in ICMP Pakete eingebettet ist.
  • Bedrohung-ID 8732
Dieses Ereignis wird ausgelöst, wenn ein TCP Paket gefunden wird, das nicht zu einer vorhandenen Sitzung gehört. Es wird erwartet, dass jede neue Sitzung mit einem SYN Paket beginnt und verworfen wird, wenn dies nicht der Fall ist. 
       
 

Additional Information


  • Alle Bedrohungs-IDs haben einen Schweregrad, der informativ ist, welche Standardaktion die Warnung ist. 

  • Paketbasierten Angriffsschutz konfigurieren

https://docs.paloaltonetworks.com/pan-os/8-1/pan-os-admin/zone-protection-and-dos-protection/configure-zone-protection-to-increase-network-security/configure-packet-based-attack-protection
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000wkqxCAA&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language