なぜ脅威なのかID/現在のリリースDNS署名が「該当なし」と表示されるDNSThreatVault の署名?
12181
Created On 04/25/19 15:18 PM - Last Modified 06/08/23 08:45 AM
Question
なぜ脅威なのかID/現在のリリースDNS署名が「n/a」として表示されるDNS署名?
Answer
これは、DNSドメインに関連付けられた署名が無効になっているか、現在のアンチウイルスから置き換えられているか、WildFireリリース。 一定の範囲があるDNS署名と、署名リストで最も関連性の高いドメインを出荷します。最も関連性の高い基準 (当社の脅威インテリジェンスに基づく) を満たさないドメインは置き換えられます。
サインが差し替えられたとしても、URLドメインのカテゴリは引き続き Malware/C2/Phishing のままであるため、そのドメインへの http/https ベースの通信は、firewall .
また、DNS Securityで導入された機能PAN-OS9.0、DNS悪意のあるドメインの名前解決は、ブロック/シンクホールになる可能性があります。firewallに対してリアルタイムのルックアップを行いますDNS Security雲。
参照:
https://docs.paloaltonetworks.com/dns-security/administration/configure-dns-security/enable-dns-security
すべてのリリースで無効化/置換され、新しく追加されたシグネチャは、アンチウイルス リリース ノートに記載されています。
Additional Information
ThreatVault の「Current Release: n/a」の意味は何ですか?
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oNA9CAM
確認方法DNS Securityからのルックアップ キャッシュCLI
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000boSACAY
https://www.paloaltonetworks.com/network-security/dns-security