サポート ケースの前に、マルウェアまたは脆弱性の侵害の兆候 (IoC) に対するカバレッジ リクエストを確認する方法。
25655
Created On 01/24/22 00:47 AM - Last Modified 02/22/24 17:26 PM
Objective
Palo Alto Networks は、新しく公開されたマルウェア キャンペーン、脆弱性、またはその他の既存のマルウェア、ハッシュ、URL 、DNSサイン、その他。
検索しても必要な情報がない場合PANが提供するセキュリティ ツールについては、サポート ケースを開いてください。
Environment
- どれでもPAN製品
- どれでもPAN-OS
Procedure
パロアルトのネットワーク ユーザーは、2 つの無料ツールと 1 つの有料ツールを利用して、マルウェア脅威キャンペーンの検索を支援できます。
- 無料ツール:
- Threat Vault.
- サイトのテスト(https://urlfiltering.paloaltonetworks.com/query/)
- 有料ツール:
A脅威キャンペーン レポートには、侵害の兆候 (IOC) が含まれます: ハッシュ、URL、IPアドレスなど。
- 外部ソースを検索エンジン (google、bing など) で検索して、その脅威に関する詳細情報を見つけます。 検索では、より多くの IoC が表示される場合と表示されない場合があります。
- 例 1 : ハッシュ: ハッシュは、sha256、sha1、または MD5 の形式にすることができます。 そのハッシュを取得して検索します脅威ボールト.Aファイルの SHA256 ハッシュ (a196c6b8ffcb97ffb276d04f354696e2391311db3841ae16c8c9f56f36a38e92) は、threat-vault で検索できます。
- もしもPAN持っていますAV署名に関連付けられたハッシュ。確認したPANのAVソリューションはそれをブロックできます。そうでない場合は、サポート ケースを開いて補償をリクエストしてください。
- Threat Vault (TV )
- ハッシュ、キーワード、または CVE に基づいて検索できます。
- Threat vaultAntiVirus、IPS 、スパイウェア、DNSもっと
- 検索TVハッシュによる
- 検索TVキーワード別:
- URL IOC:
「test-a-site」または Threat-vault で検索してください。
- IPとしてアドレスIOC:
- 45.129.229.48)、「サイトのテスト"
- オートフォーカスライセンス
- タグ、脅威グループ、または unit42 タグで Auto-Focus の情報を検索してください。
Additional Information
サポート ケースの要件:
- についての情報が見つからない場合IOCのThreat Vault、Test-a-Site またはAutoFocus;でケースを開いてくださいサポート.
- セキュリティ チームから受け取った公開レポートを追加します。
- リストするIOCあなたが受け取った。
- 外部調査レポート。