¿Se puede manejar un falso positivo potencial de firma Antispyware DNS sin un caso de soporte técnico?

¿Se puede manejar un falso positivo potencial de firma Antispyware DNS sin un caso de soporte técnico?

17539
Created On 07/03/20 20:52 PM - Last Modified 07/23/24 17:51 PM


Question


A menudo puede haber un dominio legítimo observado como malicioso incorrectamente o parecido a actividades de malicia.¿Hay alguna manera de manejar estos problemas antes de abrir un caso de apoyo?

Environment


  • PAN-OS 8.1 o superior
  • Licencia de Prevención de Amenazas

Answer


En la investigación inicial, si a URL o es interno o no muestra FQDN indicadores maliciosos pero marcados por una DNS firma, proceda a solicitar un cambio URL de categoría a través de urlfiltering.paloaltonetworks.com

Si se acepta la solicitud de cambio de categoría, esto a su vez:
  1. Deshabilite la firma correspondiente DNS (la mayoría de las veces),si la hay.La firma deshabilitada se eliminará del contenido de AntiVirus (normalmente en un plazo de 48 horas).
Ejemplo: Para un cambio de categoría de Malware a Negocio &Economy para un dominio que también tiene DNS Firma, la acción de categorización de Ingeniería también, a su vez, es deshabilitar DNS la firma observada en los registros.
  1. Los clientes pueden implementar DNS excepción de amenaza mediante la firma Amenaza DNS ID (se puede verificar a través de threatvault.paloaltonetworks.com)para corregir el problema si hay impactos del usuario.
Para el escenario en el que no se acepta la clasificación de categorías y si todavía sospecha que la firma se está desencadenando debido a falsos positivos, este sería un punto para abrir un caso de soporte para una revisión e investigación sigamos investigando.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UfnCAE&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language