有关内容应用程序和威胁版本 8540 的重要信息 (TID : 86523)

有关内容应用程序和威胁版本 8540 的重要信息 (TID : 86523)

10243
Created On 03/11/22 18:25 PM - Last Modified 03/02/23 03:09 AM


Symptom


PoshC2 命令和控制流量检测上的良性流量触发(ID 86523)

Environment


帕洛阿尔托网络NGFW内容应用程序和威胁版本 8540

Cause


只有运行应用程序和威胁内容版本 8540 的帕洛阿尔托网络客户可能会看到签名上的误报触发,“PoshC2 命令和控制流量检测”(ID 86523)。

Resolution


使用内容发布版本 8540 的客户应更新其应用程序和威胁内容发布版本 8541 或更高版本。
使用内容发布版本 8539 或更早版本的客户不受影响,无需采取任何措施。

Additional Information


如何创建威胁例外:

https://docs.paloaltonetworks.com/pan-os /9-1/pan-os -admin/threat-prevention/create-threat-exceptions.html
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004NZmCAM&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language