脅威を特定できませんID脆弱性保護例外の場合は 8723。

5024

Created On 07/06/22 01:52 AM - Last Modified 05/09/23 08:05 AM

Symptom

のThreat Vault( https://threatvault.paloaltonetworks.com/ ) は、署名を「脆弱性保護署名」として分類します。
脆弱性保護プロファイルに例外を作成するために以下にリストされている脅威 ID を見つけることができません。

脅威-ID 8721このイベントは、ネットワークパケットの送信元または宛先アドレスが、指定されていないアドレスとして定義されているか、将来の定義および使用のために予約されているアドレスとして定義されていることを検出します。RFC IPv6 の場合は 3513。

脅威-ID 8722このイベントは検出しますTCPクライアントとサーバーの両方がTCP接続送信SYN同時に互いにパケット。
脅威-ID 8723このイベントは、TCP SYNペイロードを含むパケット、およびTCP高速オープンオプションは存在しません。
脅威-ID 8724このイベントは、TCP SYN-ACKペイロードを含むパケット、およびTCP高速オープンオプションは存在しません。
脅威-ID 8725このイベントは、TCPからの Fast Open オプション (および存在する場合はデータペイロード)TCP SYNまたSYN-ACK中のパケットTCP三者握手。
脅威-ID 8726このイベントは、断片化されたIPパケット。
脅威-ID 8727このイベントは、のスプーフィングの試みを検出しますIP住所。
脅威-ID 8728このイベントは、ping of Death DoS 攻撃を開始しようとする試みを検出します。
脅威-ID 8729このイベントは、ICMP 1024 バイトより大きいパケット。
脅威-ID 8730このイベントは、ICMPフラグメント。
脅威-ID 8731このイベントは、エラーメッセージが埋め込まれていることを検出します。ICMPパケット。
脅威-ID 8732このイベントは、TCP既存のセッションに属さないパケット。新しいセッションは、SYNそうでない場合はドロップされます。

Vuln Profile.png

Environment

Palo Alto Networks ファイアウォール。
PAN-OS 8.1.0 以降のバージョン。
PAN-OS 9.1.0 以降のバージョン。
PAN-OS 10.0.0 以降のバージョン。
PAN-OS 10.1.0 以降のバージョン。
PAN-OS 10.2.0 以降のバージョン。

Cause

これらの脅威 ID は「脆弱性保護シグネチャ」として識別されますが、すべてのシグネチャはID8700 ～ 8799 の間の範囲は、「ゾーン保護」プロファイルで利用可能なパケットベースの攻撃保護に関連付けられています。

Resolution

これは予期される動作です。これらの署名の例外は、「脆弱性保護プロファイル」の下にはありません。
パケットベースの保護に関連するシグネチャには、脅威の例外はありません。「偵察保護」のオプションは「送信元アドレス除外」のみです。

ネットワーク --> ゾーン保護 --> ゾーン保護プロファイル --> パケットベースの攻撃保護。

Additional Information

ゾーン保護に関連するパケットベースの攻撃の脅威 ID は何ですか?