Tipo de firma de amenazas, métodos de actualización y rango de amenazas en la base de datos de ID contenido de redes PaloAlto
51523
Created On 07/20/20 01:03 AM - Last Modified 03/01/24 20:18 PM
Question
PaloAltoNetworks proporciona cuántos tipos de firma de amenazas proporcionan y tiene un intervalo de amenazas predefinido.
Environment
- todo PAN-OS
Answer
Firma antivirus
Este tipo de firma detecta virus y malware que se encuentran en executable, software malicioso en los archivos.- La firma AntiVirus tiene básicamente tres categorías
- Firma antivirus :
- Perfil a editar: Antivirus
- Ubicación del registro: registros de amenazas
- A excepción de amenaza se puede agregar de esta forma.
- WildFire Firmas en la nube pública
- WF-los tipos de archivo admitidos están aquí.
- Perfil a editar: Antivirus
- Ubicación del registro: registros de amenazas
- A excepción de amenaza se puede agregar de esta forma.
- WildFire Nube privada ( WF-500 ) Firmas
Rango de ID amenazas: 5000000-60000000, 63000000-6700000
Anti-spyware
- Los perfiles anti-Spyware bloquean el spyware en hosts comprometidos de intentar llamar a los servidores de comando y control externos (C2), lo que le permite detectar tráfico malicioso que sale de la red de clientes infectados. Puede aplicar varios niveles de protección entre zonas.
- Las redes De PaloAlto entregaron el Anti-Spyware en amenaza y actualización de contenido de la aplicación. Estas firmas también se entregan en el paquete antivirus.
- Categorías en spyware: Adware, Puerta trasera, Botnet, Navegador, Browser-hijack, Data-Theft, Keylogger, Net-Worm, p2p-communication, phishing-kit, shell web, post-explotación, minero cripto, descargador, fraude, herramienta de hackeo, comando y control, y más
- Rango de ID amenazas:
- 10000- 29999: Rango de ID amenazas
- 80001 - 99999: Se ha añadido un rango de amenazas adicional ID para PAN-OS 7.1 y más nuevo:
- 15000 - 18000: Rango de amenazas personalizado ID antes de PAN-OS las 10.00
- 6900001 - 7000000: Rango de amenazas personalizado ID para PAN-OS 10.00 o posterior
- Amenaza genérica ID 12000000: DNS Lista de bloques de firmas personalizadas
- Perfil para editar Anti-spyware
- Ubicación del registro: registros de amenazas
- A excepción de amenaza se puede agregar de esta forma.
DNSFirmas
A partir de PAN-OS la versión 9.0, se pueden detectar tres nuevas firmas de spyware con la DNS security suscripción.- Perfil para editar: Anti-Spyware
- Ubicación del registro: registros de amenazas
- Se puede agregar una excepción como esta.
Filtrado de datos
- Evite que la información confidencial, confidencial y propietaria salga de su red mediante patrones predefinidos, configuraciones integradas y opciones personalizables.Puede proteger archivos que contengan números de tarjetas de crédito, información regulada de diferentes países y etiquetas de prevención de pérdida de datos de terceros ( DLP ).
- Rango de ID amenazas:
- 60000 – 69999: Detección de filtrado de datos
- Perfil para editar el filtrado de datos
- Ubicación del registro: filtrado de datos
Amenaza filetype ID
Firmas de vulnerabilidad
- Los perfiles de protección contra vulnerabilidades detienen los intentos de explotar los defectos del sistema o obtener acceso no autorizado a los sistemas.
- Los perfiles de protección contra vulnerabilidades protegen contra las amenazas que entran en la red.
- Esto cubre la protección contra desbordamientos de búfer, la ejecución ilegal de código y otros intentos de aprovechar las vulnerabilidades del sistema. El perfil predeterminado de protección contra vulnerabilidades protege a los clientes y servidores de todas las amenazas críticas, altas y de gravedad media conocidas
- Rango de ID amenazas:
- 41000 - 45000: Rango de amenazas personalizado ID antes de PAN-OS las 10.00
- 6800001 - 6900000: Rango de amenazas personalizado ID para PAN-OS 10.00 o posterior
- Perfil a editar: Vulnerabilidad
- Ubicación del registro: registros de amenazas
- A excepción de amenaza se puede agregar de esta forma.
Inundación y escaneo
- El reconocimiento es cuando los atacantes intentan obtener información sobre las vulnerabilidades de su red sondeando en secreto la red para encontrar debilidades
- Alcance ID de amenazas
- 8000-8499: Detección de escaneo
- 8500-8599: Detección de inundaciones
URL Filtrado
- URL el filtrado de ID amenazas no incluye el almacén de amenazas. Verás la amenaza ID como 9999.
- Perfil a editar: URL filtrado
- Ubicación del registro: URL registros
- URL Filtrar la configuración de la lista de excepciones está aquí y el URLorden de filtrado es importante.
DNS Seguridad en la nube
- La aplicación que contiene ID será 0 y la amenaza ID proviene de la nube.
Additional Information
Spyware personalizado y firma de amenazas