リスクの高いカテゴリの URL に対して推奨されるアクションは何ですか?
Question
無害なカテゴリと「高」リスク カテゴリの URL に対して推奨されるアクションは何ですか?
Environment
- パロアルトFirewall有効なURLフィルタリング ライセンス
- PAN-OS 9.1以上
Answer
「高リスク」カテゴリは、悪意のないカテゴリであり、リスクの指標として機能します。URLの最近の悪意のある関連付け。 悪意のないカテゴリであるため、アクセスをブロックすることはお勧めしません。URLの/ドメインは高リスクに分類されます。
を設定するための「ベスト プラクティス ガイドライン」URLプロファイル状態のフィルタリングでは、次の 11 のカテゴリをブロック アクションに設定する必要があります。
- コマンドと制御
- 著作権侵害
- 動的 DNS
- 過激主義
- マルウェア
- フィッシング
- プロキシ回避とアノニマイザー
- 知らない
- 新規登録ドメイン
- グレイウェア
- 駐車した
インターネット ゲートウェイのベスト プラクティス セキュリティ プロファイルを作成する
https://docs.paloaltonetworks.com/best-practices/10-1/internet-gateway-best-practices/best-practice-internet-gateway-security-policy /create-best-practice-security-profiles.html
ガイドラインには、残りのカテゴリをアラートに設定する必要があることも記載されています。
- 上記のリンクからの抜粋:
“In addition to blocking known bad categories, alert on all other categories, so you have visibility into the sites your users are visiting”
警告のアクションは、推奨されるベスト プラクティスに基づく悪意のないカテゴリであるため、「高リスク」カテゴリにも適用されます。 次のリンクでは、「危険度が高い」カテゴリの URL に対してアラートのアクションが推奨される理由について説明しています。
高リスクおよびその他のセキュリティ重視の URL カテゴリの管理
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oMOjCAM
- からの抜粋URLその上:
“Blocking High-risk URL category is not recommended as many sites will temporarily be set to high risk but are not malicious.” … “If a high-risk site is blocked then an exception list or allow-list may be needed for the occasional site that does get categorized as high risk but access is still needed.”
組織の場合policy「ハイリスク」をブロックするURLカスタム カテゴリを構成することをお勧めします。URLの PanDB カテゴリをバイパスするためのカテゴリ オブジェクトURL.
カスタムを作成するURLカテゴリー
https://docs.paloaltonetworks.com/pan-os /10-1/pan-os -admin/url-filtering/custom-url-categories.html