Une signature Antispyware DNS peut-elle être traitée sans cas de support ?

Une signature Antispyware DNS peut-elle être traitée sans cas de support ?

17511
Created On 07/03/20 20:52 PM - Last Modified 07/23/24 17:51 PM


Question


Souvent, il peut y avoir un domaine légitime observé comme malveillant incorrectement ou ressemblant à des activités de malveillance.Y a-t-il un moyen de traiter de telles questions avant d’ouvrir un dossier de soutien?

Environment


  • PAN-OS 8,1 ou plus
  • Licence de prévention des menaces

Answer


Lors de l’enquête initiale, si un URL ou est interne ou ne montre pas FQDN d’indicateurs malveillants mais marqué par une signature, procéder à la demande DNS d’un URL changement de catégorie via urlfiltering.paloaltonetworks.com

Si la demande de changement de catégorie est acceptée, cela sera à son tour:
  1. Désactiver la signature correspondante DNS (lamajorité du temps), s’ily en a.La signature désactivée sera prélevée sur le contenu antivirus (généralement dans les 48 heures).
Exemple : Pour un changement de catégorie de Malware à Business & Economy pour un domaine qui a DNS également signature, l’action de catégorisation de l’ingénierie est également, à son tour, de désactiver DNS la signature observée dans les journaux.
  1. Les clients peuvent DNS implémenter l’exception DNS menace à l’aide de la menace de signature ID (peut être vérifiée via threatvault.paloaltonetworks.com)pour remédier au problème en cas d’impact utilisateur.
Pour le scénario où la classification des catégories n’est pas acceptée et si vous soupçonnez toujours que la signature se déclenche en raison d’un faux positif, ce serait un point d’ouvrir un dossier de soutien pour un examen plus approfondi et une enquête.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UfnCAE&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language