Kann ein DNS Antispyware-Signaturpotenzial falsch positiv ohne Support-Fall behandelt werden?
17509
Created On 07/03/20 20:52 PM - Last Modified 07/23/24 17:51 PM
Question
Oftmals kann es eine legitime Domäne als böswillig falsch oder ähnlich bösartige Aktivitäten beobachtet werden.Gibt es eine Möglichkeit, mit solchen Problemen umzugehen, bevor wir einen Support-Fall eröffnen?
Environment
- PAN-OS 8.1 oder höher
- Threat Prevention-Lizenz
Answer
Bei der ersten Untersuchung, Wenn ein URL oder ist entweder intern oder zeigt keine FQDN bösartigen Indikatoren, aber durch eine DNS Signatur gekennzeichnet, fahren Sie fort, eine URL Kategorieänderung über urlfiltering.paloaltonetworks.com
Wenn die Kategorieänderungsanforderung akzeptiert wird, wird dies wiederum:
- Deaktivieren Sie die entsprechende DNS Signatur(die Mehrheit der Zeit), falls vorhanden.Die deaktivierte Signatur wird dem AntiVirus-Inhalt entzogen (in der Regel innerhalb von 48 Stunden).
Beispiel: Bei einem Kategoriewechsel von Malware zu Business & Economy für eine Domäne, die auch DNS Signatur hat, ist die Kategorisierungsaktion von Engineering wiederum, die DNS signaturin den Protokollen beobachtete Signatur zu deaktivieren.
- Kunden können DNS Threat Exception mithilfe der DNS SignaturBedrohung implementieren ID (kann über threatvault.paloaltonetworks.comüberprüft werden), um das Problem zu beheben, wenn es Auswirkungen auf den Benutzer gibt.