よくあるご質問

回答

40 : 脆弱性を検知しているのですが、特定IPだけ検知させないようにしたい。IPベースで除外設定できますか?

※PanOS5.0系以降
Anti Spyware/Vulnerability Protectionプロファイルのみ例外設定にてIPを指定できます。

1:WebUIより、[Objects]->[Security Profiles]->検知対象のプロファイルを選択。
※デフォルトで用意されているstrictやdefaultプロファイルは変更不可のため、
 デフォルトプロファイルを利用されている場合は、新規でプロファイルを作成下さい。

2:プロファイル変更画面の"Exceptions"タブにて、"show all signatures"にチェックをいれ
対象ThreatIDを検索下さい。
検索後、下記のとおり設定下さい。

  • Enable:チェックを入れる。
  • IP Address Exemptions:AttackerのIPを入力。
  • Action:allowを選択。

3:設定をcommitすると反映されます。
※プロファイルを新規で作成した場合は、セキュリティルールへの適用もお願いします。

Antivirusプロファイルの除外設定は、ThreatID単位となります。
プロファイル変更画面の"virus exception"タブにて、対象のThreatIDを追加後、commitを実施下さい。

戻る