Comment faire pour activer Wildfire pour bloquer le fichier avec «malveillants» verdict
Comment faire pour activer Wildfire pour bloquer le fichier avec «malveillants» verdict
37576
Created On 09/25/18 19:47 PM - Last Modified 04/20/20 23:58 PM
Resolution
Vue d’ensemble
Ce document décrit comment configurer un Wildfire pour bloquer les fichiers qui reçoivent les verdicts «malveillants», comme on le voit dans les journaux des menaces.
Exigences :
Licence valide d'abonnement Wildfire
Activez la mise à jour de la soumission et de la signature de Wildfire. Vérifiez qu'il fonctionne correctement.
Étapes
De la WebGUI, allez à objets > Security Profiles > antivirus
Choisir le profil approprié (existant ou nouveau) Remarque: le profil "default" ne peut pas être utilisé pour le blocage des feux de forêt
Pour chaque protocole approprié, modifiez l'action en "Reset-both" ou "Drop" comme indiqué (pour PAN-OS 6,1 et versions antérieures, réglez l'action sur "Block". Puis, cliquez sur OK.
Note: la limitation de protocole de POP3/IMAP n'est pas appropriée pour placer à l'action de réinitialisation/baisse/bloc.
4. Accédez à stratégies > sécurité. Sélectionnez la règle de sécurité appropriée (modifier existante ou créer une nouvelle), puis appliquez le profil antivirus de l'Étape 2 (accédez à l'onglet actions et recherchez le paramètre de profil).
5. Validation
Remarques supplémentaires
WildFire n'est pas destiné à être un remplacement complet de l'Antivirus, plutôt une fonction de compliment pour Day-1 Attack.
WildFire peut rencontrer plus de faux positifs en raison de son architecture et la nature de la conception. Utilisez un soin supplémentaire lorsque vous commencez à bloquer avec un feu de forêt.