Cómo habilitar WildFire para bloquear archivo con veredicto ' malicioso '
Cómo habilitar WildFire para bloquear archivo con veredicto ' malicioso '
37590
Created On 09/25/18 19:47 PM - Last Modified 04/20/20 23:58 PM
Resolution
Resumen
Este documento describe cómo configurar Wildfire para bloquear archivos que reciben los veredictos "maliciosos", como se ve en los registros de amenazas.
Desde el WebGUI, ir a objetos > seguridad perfiles > antivirus
Elija el perfil adecuado (existente o nuevo) Nota: el perfil "predeterminado" no se puede utilizar para el bloqueo de incendios forestales
Para cada protocolo apropiado, modifique la acción a "RESET-both" o "Drop" como se ve apropiado (para PAN-OS 6,1 y anterior, ponga la acción en "Block". Luego, haga clic en Aceptar.
Nota: la limitación de protocolo de POP3/IMAP no es apropiada para establecer la acción RESET/Drop/Block.
4. Ir a políticas > seguridad. Seleccione la regla de seguridad adecuada (editar existente o crear nuevo) y, a continuación, aplicar el perfil antivirus del paso 2 (vaya a la ficha acciones y busque la configuración del perfil).
5. Confirmar
Notas adicionales
WildFire no está destinado a ser un reemplazo completo de antivirus, más bien una función de complemento para el día-1 de ataque.
WildFire puede encontrar más falso positivo debido a su arquitectura y diseño de la naturaleza. Tenga mucho cuidado al iniciar el bloqueo con incendios forestales.