Grayware Urteil im WildFire

Grayware Urteil im WildFire

36450
Created On 09/25/18 19:03 PM - Last Modified 11/28/23 11:47 AM


Resolution


Möchten Sie etwas Hilfe beim Durchlaufen der WildFire-Protokolle? Sind Sie durch die Anzahl der WildFire Ereignissen überflutet? Mit diesem Feature, eingeführt in PAN-OS 7.0 sind die Ereignisse auf Grayware und Malware, so dass das Team sich auf die wirklichen Malware klar getrennt.

 

 

Vor PAN-OS 7.0 würde die Mehrheit der Grayware (werbefinanzierte Software, Browser-Toolbars, etc.) bösartiges aussehendes Verhalten in WildFire auslösen. Dieses Verhalten lenkt von den wirklichen Malware und die Ereignisse, die Sie sehen wollen im Rauschen verloren gehen.  Auch habe diese Proben vor PAN-OS 7.0, das "gutartige" Urteil, sie aus der aktuellen Malware-Samples zu trennen.

 

PAN-OS 7.0 ab, stellten wir das neue Grayware Urteil um Proben eindeutig zu identifizieren, die Verhalten sich wie Malware, aber keine böse Absicht.

 

Dieses Urteil kann der Administrator schnell Malware-Samples von Grayware zu unterscheiden und entsprechend handeln.

 

Im Gegensatz zu Malware-Samples werden keine AV-Signaturen für Grayware generiert.

 

Neu seit PAN-OS 7.0 ist die Einstellung 'Bericht Grayware Dateien' unter Registerkarte "Gerät" > Setup > WildFire wie im Screenshot unten zu sehen:

 

2016-04-20_16-35-49.pngGrayware Berichtsdateien

Wenn die oben genannten Option aktiviert ist (standardmäßig deaktiviert) ist, Dateien von WildFire analysiert, die entschlossen sind, Grayware werden erscheint in der Registerkarte "überwachen" > WildFire Einreichungen zu melden.

 

Im folgenden ist ein Beispiel für solch ein Grayware Urteil in das WildFire Einreichungen Protokoll und auch die detaillierte Log-Ansicht:

 

2016-04-20_16-05-23.pngWildFire-Einreichungen protokollieren2016-04-20_16-06-35.pngdetaillierte Logansicht/Wildfire -Analysebericht

Darüber hinaus haben wir auch die neue Grayware-Option "Vorgeschlagen Urteil" Dropdown-Menü für den Fall, dass finden Sie eine Urteil "Gutartig" oder "Malware" und es zu "Grayware" ändern möchten:

 

2016-04-20_16-51-34.pngFalsches Urteil Grayware Option melden

Es wäre sinnvoll, fügen Sie die Grayware-Option in das Protokoll weiterleiten Möglichkeiten, so dass wir genau das getan haben, wie im folgenden Beispiel zu sehen:

 

2016-04-20_17-00-14.pngMelden Sie sich Grayware Weiterleitung

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClTqCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language