Type de signature de menace, méthodes de mise à jour et plage de ID menaces dans la base de données de contenu des réseaux PaloAlto

Type de signature de menace, méthodes de mise à jour et plage de ID menaces dans la base de données de contenu des réseaux PaloAlto

51523
Created On 07/20/20 01:03 AM - Last Modified 03/01/24 20:18 PM


Question


Combien de types de signature de menace est fourni par PaloAltoNetworks, et avez-vous une plage de menaces prédéfinie.

Environment


  • Tous PAN-OS 

Answer


  • Signature antivirus

    Ce type de signature détecte les virus et les logiciels malveillants trouvés dans les logiciels malveillants exécutables dans les fichiers.
  • Signature AntiVirus ont essentiellement trois catégories
    • Signature antivirus :
    • Profil à modifier : Anti-Virus
    • Emplacement du journal : journaux de menaces
    • A l’exception de menace peut être ajoutée comme ceci.
    • WildFire Signatures cloud publiques
    • WF-les types de fichiers pris en charge sont ici.
    • Profil à modifier : Anti-Virus
    • Emplacement du journal : journaux de menaces
    • A l’exception de menace peut être ajoutée comme ceci.
    • WildFire Cloud privé ( WF-500 ) Signatures
      Menace- ID gamme: 5000000-6000000, 6300000-67000000

  • Anti-spyware

    • Les profils anti-spyware bloquent les logiciels espions sur les hôtes compromis d’essayer de téléphoner à la maison ou balise sur les serveurs externes de commande et de contrôle (C2), vous permettant de détecter le trafic malveillant laissant le réseau à partir de clients infectés. Vous pouvez appliquer différents niveaux de protection entre les zones.
    • PaloAlto réseaux livré l’Anti-Spyware dans la menace et la mise à jour du contenu de l’application. Ces signatures sont également livrées dans le paquet Anti-Virus.
    • Catégories dans les logiciels espions: Adware, Backdoor, Botnet, Browser, Browser-hijack, Data-Theft, Keylogger, Net-Worm, p2p-communication, phishing-kit, web shell, post-exploitation, crypto mineur, downloader, fraude, outil de piratage, commande et contrôle, et plus encore
    • Gamme de ID menaces :
      • 10000- 29999: Gamme de ID menaces
      • 80001 - 99999: Plage de ID menace supplémentaire ajoutée pour PAN-OS 7.1 et plus nouvelle:
      • 15000 - 18000: Plage de menace ID personnalisée avant PAN-OS 10.00
      • 6900001 - 70000000: Plage de menace ID personnalisée pour PAN-OS 10,00 ou plus tard
      • Menace générique ID 12000000: Liste de DNS blocs de signature personnalisée
    • Profil pour modifier anti-spyware
    • Emplacement du journal : journaux de menaces
    • A l’exception de menace peut être ajoutée comme ceci.

  • DNSSignatures
                À PAN-OS partir de 9.0, trois nouvelles signatures de logiciels espions peuvent être détectées avec DNS security l’abonnement.

    • Profil à modifier: Anti-Spyware
    • Emplacement du journal : journaux de menaces
    • Une exception peut être ajoutée comme celle-ci. 

  • Filtrage des données

    • Empêchez les informations sensibles, confidentielles et exclusives de quitter votre réseau en utilisant des modèles prédéfinis, des paramètres intégrés et des options personnalisables.Vous pouvez protéger les fichiers qui contiennent des numéros de carte de crédit, des informations réglementées provenant de différents pays et des étiquettes de prévention des pertes de DLP données par des tiers .
    • Gamme de ID menaces :
      • 60000 - 69999: Détection de filtrage des données
    • Profil pour modifier le filtrage des données
    • Emplacement du journal : Filtrage des données

  • Menace filetype ID  

    • La liste des types d’incendie est ici
    • 52000-52800: Menace ID
    • Profil pour modifier le blocage de fichiers
    • Emplacement du journal : Filtrage des données
    • Un certain concept sur le profil de blocage de fichiers est ici.

  • Signatures de vulnérabilité

    • Profils de protection des vulnérabilités arrêter les tentatives d’exploiter les failles du système ou d’obtenir un accès non autorisé aux systèmes.
    • Profils de protection contre les vulnérabilités protègent contre les menaces entrant dans le réseau.
    • Cela couvre la protection contre les débordements de tampons, l’exécution illégale du code et d’autres tentatives d’exploitation des vulnérabilités du système. Le profil de protection contre les vulnérabilités par défaut protège les clients et les serveurs contre toutes les menaces critiques, élevées et de gravité moyenne connues
    • Gamme de ID menaces :
      • 41000 - 45000: Plage de menace ID personnalisée avant PAN-OS 10.00
      • 6800001 - 6900000: Plage de menace ID personnalisée pour PAN-OS 10,00 ou plus tard
    • Profil à modifier : Vulnérabilité
    • Emplacement du journal : journaux de menaces
    • A l’exception de menace peut être ajoutée comme ceci.

  • Inondation et balayage

    • La reconnaissance est lorsque les attaquants tentent d’obtenir des informations sur les vulnérabilités de votre réseau en sondant secrètement le réseau pour trouver des faiblesses
    • Gamme de ID menaces
      • 8000-8499 : Détection des scans
      • 8500-8599 : Détection des inondations

  • URL Filtrage

    • URL la menace de ID filtrage n’inclut pas le coffre-fort de menace. Vous verrez la menace ID comme 9999.
    • Profil à modifier : URL filtrage
    • Emplacement du journal URL : journaux
    • URL la configuration de liste d’exception de filtrage est ici et URLl’ordre de filtrage est important.

  • DNS Sécurité cloud

    • Le contenu de ID l’application sera de 0 et la ID menace provient du cloud.

Additional Information


Spyware personnalisé et signature de menace
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UunCAE&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language