スパイウェア対策 DNS の署名の潜在的な誤検知は、サポートケースなしで処理できますか?
17501
Created On 07/03/20 20:52 PM - Last Modified 07/23/24 17:51 PM
Question
悪意のあるドメインが誤って見られたり、悪意のある活動に似ている場合があります。サポートケースを開く前に、このような問題に対処する方法はありますか?
Environment
- PAN-OS 8.1 以上
- 脅威対策ライセンス
Answer
最初の調査では、 URL またはが FQDN 内部または悪意のあるインジケータを表示していないが、署名によってフラグが立てられた場合 DNS は URL 、urlfiltering.paloaltonetworks.com
カテゴリ変更要求が受け入れられた場合、次のようにしてカテゴリの変更を要求します。
- 対応する署名 ( 大部分 DNS の時間) がある場合は無効にします。無効な署名は、ウイルス対策コンテンツから取り出されます (通常 48 時間以内)。
例: シグネチャを持つドメインのマルウェアからビジネスおよび経済へのカテゴリ変更の場合 DNS 、エンジニアリングの分類アクションは DNS ログで観察された署名を無効にすることです。
- お客様は DNS 、署名の脅威を使用して脅威の例外 DNS ID を実装することができます (threatvault.paloaltonetworks.comを介して検証することができます)、ユーザーの影響がある場合に問題を修復します。