なぜ脅威なのかID/現在のリリースDNS署名が「該当なし」と表示されるDNSThreatVault の署名?

なぜ脅威なのかID/現在のリリースDNS署名が「該当なし」と表示されるDNSThreatVault の署名?

12181
Created On 04/25/19 15:18 PM - Last Modified 06/08/23 08:45 AM


Question


なぜ脅威なのかID/現在のリリースDNS署名が「n/a」として表示されるDNS署名?

ユーザーが追加した画像

Answer


これは、DNSドメインに関連付けられた署名が無効になっているか、現在のアンチウイルスから置き換えられているか、WildFireリリース。 一定の範囲があるDNS署名と、署名リストで最も関連性の高いドメインを出荷します。最も関連性の高い基準 (当社の脅威インテリジェンスに基づく) を満たさないドメインは置き換えられます。

サインが差し替えられたとしても、URLドメインのカテゴリは引き続き Malware/C2/Phishing のままであるため、そのドメインへの http/https ベースの通信は、firewall .

また、DNS Securityで導入された機能PAN-OS9.0、DNS悪意のあるドメインの名前解決は、ブロック/シンクホールになる可能性があります。firewallに対してリアルタイムのルックアップを行いますDNS Security雲。

参照:
https://docs.paloaltonetworks.com/dns-security/administration/configure-dns-security/enable-dns-security


すべてのリリースで無効化/置換され、新しく追加されたシグネチャは、アンチウイルス リリース ノートに記載されています。

Additional Information


ThreatVault の「Current Release: n/a」の意味は何ですか?
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oNA9CAM

確認方法DNS Securityからのルックアップ キャッシュCLI
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000boSACAY

https://www.paloaltonetworks.com/network-security/dns-security
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000PLmECAW&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language