Falsche Wild Feuerurteile-fallen 3,3

Falsche Wild Feuerurteile-fallen 3,3

10078
Created On 09/25/18 19:03 PM - Last Modified 04/20/20 23:58 PM


Resolution


 Betroffene Versionen

3.3 fallen

 

Problem

Fallen wird mit Lauffeuer integriert, um Zugriff auf seine Unterschriften Datenbank und die Echtzeitanalyse potenzieller Malware zu ermöglichen.  WildFire kann eine Datei als Malware erkennen, von der der admin glaubt, dass Sie gutartig ist, oder umgekehrt. Je nach WildFire-Policy-Einstellungen in fallen kann dies eine Benachrichtigung oder eine Kündigung der vermuteten Malware auslösen.

 

Lösung

Wenn die Malware-Erkennung den Workflow eines Benutzers blockiert und der admin zuversichtlich ist, dass die Datei gutartig ist, können Sie eine manuelle Überschreitung durchführen. Diese Option befindet sich unter der RichtLinien > Malware > Hash Control.  Wählen Sie den betreffenden Hash aus und klicken Sie dann auf die Schaltfläche Allow. EINE Datei mit diesem Hash wird dann immer vom ESM ausgeführt werden dürfen.

 

Administratoren sollten falsche Urteile mit dem Button "Bericht als falsch" melden, der sich unter der Richtlinien > Malware > Hash Control befindet. Wählen Sie den betreffenden Hash aus und klicken Sie dann auf den Button "falscher Verdikt". Dies wird die Datei zur Überprüfung markieren. Administratoren können Ihre e-Mail-Adressen einreichen, um die Ergebnisse der Untersuchung zu erhalten.

 

Hash_to_use. png

 

Nützliche Informationen, die zur Unterstützung des Überprüfungsprozesses gehören, sind:

  • Ergebnisse von Virustotalen oder anderen Malware-verifizierungsdiensten.
  • Ob die Datei intern erstellt wurde.
  • Ob die Datei von einer bekannten vertrauenswürdigen Quelle ist.

 

reportIncorrect2. png

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClThCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language