在野火灰色判决

在野火灰色判决

36446
Created On 09/25/18 19:03 PM - Last Modified 11/28/23 11:47 AM


Resolution


想要通过野火日志会有所帮助吗?你充斥的野火事件数吗?使用此功能,介绍了泛 OS 7.0,事件清楚地分开为灰色和恶意软件,允许响应团队专注于真正的恶意软件。

 

 

在泛 OS 7.0 之前绝大多数灰色 (广告支持的软件,浏览器工具栏等) 会触发恶意看行为在野火。这种行为偏离真正的恶意软件和您想看到的事件迷失在噪声中。 而且,在泛 OS 7.0 之前这些样品得到了温和判决结果实际恶意软件样本把他们分开。

 

我们开始泛 OS 7.0 中,介绍了新的灰色判决,要清楚地确定样本的行为类似恶意软件,但没有恶意内容。

 

这项判决允许管理员迅速从灰色,区分恶意软件样本,并采取相应行动。

 

与恶意软件样本,没有 AV 签名生成为灰色。

 

新的、自泛 OS 7.0,是设备选项卡中的设置报告灰色文件 > 设置 > 野火如下面的屏幕快照所示:

 

2016-04-20_16-35-49.png报告灰色文件

当上面的选项是启用 (默认情况下禁用) 时,被确定为灰色的分析 by 野火的文件将出现在监视器选项卡 > 野火提交日志。

 

下面是一个示例这样的灰色裁决野火提交日志和也详细日志视图中:

 

2016-04-20_16-05-23.png野火提交日志2016-04-20_16-06-35.png详细日志视图/野火分析报告

此外,我们还添加了新灰色选项到 '建议判决' 下拉菜单,以防你找到 '良' 或 '恶意软件' 的判决和您想要将其更改为灰色:

 

2016-04-20_16-51-34.png报告不正确的判决灰色选项

那会有意义,将灰色选项添加到日志转发的可能性,所以我们正是这么做,如下面的示例所示:

 

2016-04-20_17-00-14.png登录转发灰色

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClTqCAK&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language