VulnCheck IP Intelligenceライセンスを購入したPalo Alto Networks NGFWの顧客は、VulnCheckによって検出された攻撃者のコマンド&コントロール(C2)インフラをブロックするために、Palo Alto Networksのダイナミックブロックリスト(DBL)機能を活用できます。
Palo Alto Networks NGFWは、VulnCheckのようなサードパーティのインテリジェンスプロバイダーと共に使用できる、使いやすいダイナミックブロックリスト(DBL)機能を提供しています。
これらの機能に関する詳細は、Palo Alto Networksの以下のリンクをご覧ください: ダイナミックブロックリスト(DBL)または外部ブロックリスト(EBL)の設定方法
Palo Alto Networksデバイスで次の手順を行います:
Objects > Dynamic Block Listに移動します。Addをクリックします。Nameフィールドに、vulncheck-c2のようにVulnCheckタグの名前を入力します。Sourceフィールドに「https://api.vulncheck.com/v3/tags/vulncheck-c2?token=INSERT_VULNCHECK_TOKEN」と入力します。