Wie man WildFire in die Lage versetzt, Datei mit "bösartigem" Urteil zu blockieren
Wie man WildFire in die Lage versetzt, Datei mit "bösartigem" Urteil zu blockieren
37574
Created On 09/25/18 19:47 PM - Last Modified 04/20/20 23:58 PM
Resolution
Übersicht
Dieses Dokument beschreibt, wie man WildFire konfiguriert, um Dateien zu blockieren, die die "bösartigen" Urteile erhalten, wie in den Bedrohungs Protokollen zu sehen ist.
Von der WebGUI, gehen Sie zu Objekten > SicherheitsProfile > Antivirus
Wählen Sie das passende Profil (bestehende oder neue) Notiz: das "Default"-Profil kann nicht für die Wildfire-Sperrung verwendet werden
Für jedes entsprechende Protokoll, ändern Sie die Aktion auf "Reset-both" oder "Drop", wie angemessen gesehen (für PAN-OS 6,1 und früher, setzen Sie Action auf "Block". Klicken Sie auf "OK".
Hinweis: die Protokoll Beschränkung von POP3/IMAP ist nicht geeignet, um eine Reset/Drop/Block-Aktion einzustellen.
4. Gehen Sie zu Politik > Sicherheit. Wählen Sie die entsprechende Sicherheitsregel aus (editieren Sie bestehende oder erstellen Sie neue), dann verwenden Sie das Antiviren-Profil von Schritt 2 (gehen Sie auf die Registerkarte Aktionen und suchen Sie nach ProfilEinstellung).
5. Commit
Zusätzliche Hinweise
WildFire ist nicht als kompletter Ersatz für Antivirus gedacht, sondern als Kompliment-Funktion für Tag-1-Attacke.
WildFire kann aufgrund seiner Architektur und Design-Natur auf mehr falsche positive treffen. Verwenden Sie zusätzliche Sorgfalt beim Blockieren mit Lauffeuer.