ビデオチュートリアル: 脅威の保管場所の詳細な参照

ビデオチュートリアル: 脅威の保管場所の詳細な参照

58092
Created On 09/26/18 13:44 PM - Last Modified 11/14/23 13:51 PM


Symptom


パロアルトネットワーク脅威ヴォールトにアクセスするには、https://threatvault.paloaltonetworks.com/
に移動します( A 脅威ヴォールトにアクセスするには有効なサポートログインアカウントが必要です)

脅威の保管庫のホームページのスクリーンショット

Resolution


以下のビデオを見て、脅威の金庫を見てください。


脅威ボールトのソースタイプの一覧。
脅威ヴォールトソースタイプのスクリーンショット

ソースの種類のリストは、3つ (スパイウェア/脆弱性/ウイルス対策) から増加している今、次のソースの種類を検索する機能を備えています:

  • アンチスパイウェアの署名
  • ウイルス対策シグネチャ
  • DNS 署名
  • PAN-DB URL 分類
  • 脆弱性保護署名
  • WildFire 署名

検索結果を1つのソースタイプに限定しない限り、1つのソースを選択する必要はありません。 既定の検索 (すべてのソースの種類) は、すべてのソースの種類内で検索されます。

他の新機能が導入されています, を含む:

  • 統一検索
  • ウイルス対策検索
  • PAN-DB 検索

 

より関連性の高い結果を検索する統合

新しい統合検索では、上記の種類をすべて検索できるため、ドロップダウンでスパイウェア/脆弱性/ウイルス対策を選択する必要がなくなりました。 ソースの種類を [すべてのソースの種類] に設定したままにしておくと、関連 するすべての 結果が返されます。

検索は、選択された型だけに限定されることはなく、すべての型から同じクエリの結果が返される場合があることを意味します。 一致する場合は、すべてのソースの種類の検索結果を取得できる可能性があります。 A 良い例は、スパイウェア対策、および脆弱性保護シグネチャを返す「ssl」 DNS です。
ボールトの検索結果の処理のスクリーンショット SSL

スパイウェア対策、および検索結果 DNS に脆弱性保護の署名を含む検索結果。


ハッシュなどのウイルス検索

ウイルス対策検索には、SHA256/SHA1/MD5の検索機能が含まれるようになりました。
新しい脅威または古い脅威 ID の番号を検索して、詳細情報を取得できます。

Anitウイルスシグネチャのスクリーンショット

名前、固有の脅威、 ID リリース、ハッシュ情報を示すウイルス対策検索結果。
あなたは、上記の写真で、ウイルス対策検索から返される異なるセクションを見ることができます:

  1. 名前 - ウイルス名を一覧表示します。
  2. 固有の脅威 ID - ID 特にウイルスを識別するために使用されます。
  3. 最初のリリース - ウイルス対策リリースがこのウイルスを検出できたものを示します。
  4. ハッシュ - md5、sha1、または sha256 ハッシュをこのウイルスに表示するオプションで、そのすべてがこのウイルスを検索できます。

 

PAN-DB URLサブドメインを使用して分類を検索する

脅威ヴォールトのこの新しいバージョンでは、ホスト/ドメイン/サブドメインカテゴリ(分類)で検索できるようになりました URL 。

ドメインの結果が yahoo.com に対して何であるかがわからない場合 検索して見つけてください。 検索エンジンはデータベース全体を検索して情報を検索するため、サブドメイン情報も取得します。

例: yahoo.com を検索すると、mail.yahoo.com、kids.yahoo.com、news.yahoo.com などが表示されます。あなたはアイデアを得る。 次の例を参照してください。

分類のスクリーンショット PAN-DB URL

「yahoo.com」の脅威ヴォールト検索結果 すべてのサブドメインが原因で、結果の数が表示されます。


アンチスパイウェアの署名は、すべてのことを教えて?

スパイウェア対策検索は、スパイウェアの詳細を学習する際に、多くの貴重な情報を得ることができる便利なツールです。

スパイウェア対策署名のスクリーンショット

「初期」を検索した後のスパイウェア対策検索結果 上記の検索結果では、名前、重大度、最初のリリース、およびこれらのスパイウェアを検出する最新のアプリと脅威の更新がわかります。 

各脅威に関する詳細情報を取得するには、名前をクリックします。

Bionet4_0_3 2 初期接続の署名の詳細のスクリーンショット

[署名の詳細] ウィンドウには、脅威、 ID 重大度、アクション、最初のリリース、最新の更新、参照、ステータスなど、より詳細な情報が表示されます。

この例では、この脅威に関する詳細情報を確認します。 アドウェアと見なされる、デフォルトのアクションは、最初に対処されたリリース、およびこの脅威を検出する最新のアップデートで警告することです。

さらに、詳細については「参照」リンクと、これがまだリリースされたかどうかを示す「ステータス」リンクがあります。

もう一つの便利な機能は、右下にある前/次/閉じるです。 複数の結果を見たいと思う場合は、閉じるよりも[前へ]または[次へ]をクリックして次の名前をクリックする方がはるかに簡単です。


DNS 署名検索は PAN-OS バージョン固有です

DNS署名検索は、脅威保護に関しては空白を埋めるのに役立つため、脅威ヴォールトに追加できます。

DNS署名の前と投稿のスクリーンショット 7.1

DNS yahoo.com で検索した後の署名結果

シグネチャの DNS 結果の中には、標準の結果が表示されます: 名前、一意の脅威 ID 、それがカバーされているリリース、この脅威に関連付けられているドメイン名、および AntiVirus としてリストされている種類。

PAN-OS 7.1 以降、パロ アルト ネットワークスには PAN-OS 、7.1 専用の脅威 ID が含まれています。
追加機能は、7.1 以前または7.1を投稿した場合にカバーされているリリースに関するさまざまな情報を示す PAN-OS 「Pre-7.1」または「7.1以降」のセクション PAN-OS です。


脆弱性保護の署名は、番号を提供する

脆弱性保護のシグネチャセクションは、特に特定の CVE 番号や脆弱性の名前を検索する場合に非常に便利なセクションです。

脆弱性保護シグネチャのスクリーンショット

「暗号」の脆弱性保護検索結果は、検索用語として。

上記のスクリーンショットでは、「暗号」が脆弱性保護領域の検索に使用されたときにどのような結果が示されているかを見ることができます。 いつものように、詳細情報を取得するには、名前をクリックして (下記参照) を取得します。

IPMI暗号ゼロ認証バイパスの脆弱性の署名の詳細のスクリーンショット

特定の脆弱性に関する詳細情報を示す署名の詳細。

[詳細] ウィンドウには、スパイウェア対策検索結果の詳細と同じものが表示されますが、通常は説明に関する詳細情報を表示します。 複数の結果に対して、前/次/閉じるのに対しても同じオプションが残っています。

 

WildFire シグネチャは検索可能

署名内を検索する機能 WildFire は、 I 多くの人が望んでいたことを知っている機能であり、今では誰もが使用できます。署名のスクリーンショット WildFire

WildFire 'null' の検索結果。

他のカテゴリと同じ情報が表示され、名前、固有の脅威 ID 、リリース情報、異なるハッシュが表示されます。 同じ前7.1/ポスト7.1だけでなく、md5 / sha1 / sha256もここで利用可能です。
 

追加機能

脅威 ID で利用可能なリリース日/バージョンと更新時刻 については、既に詳細に説明されています。

異なるソースタイプを「最小化」する機能。
検索を実行した後に多数の異なるコンテンツ タイプの結果を取得し、1 つのソースからの結果のみを表示する場合は、ソースの 'title' をクリックして、そのソースの下で結果を 「最小化」 することができます。 ソースタイプの横にあるアイコンが下矢印から上矢印に変わります。
スパイウェア対策シグネチャの上降順のスクリーンショット

コンテンツ タイプのスパイウェア対策の署名を最小限に抑え、検索結果を少なくします。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClmRCAS&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language