PaloAlto ネットワーク コンテンツ データベースの脅威のシグネチャ、更新方法、および脅威 ID 範囲の種類

PaloAlto ネットワーク コンテンツ データベースの脅威のシグネチャ、更新方法、および脅威 ID 範囲の種類

51531
Created On 07/20/20 01:03 AM - Last Modified 03/01/24 20:18 PM


Question


PaloAltoNetworks によって提供される脅威の署名の種類の数、および定義済みの脅威範囲を持っている。

Environment


  • すべての PAN-OS 

Answer


  • ウイルス対策のシグネチャ

    このタイプのシグネチャは、ファイル内の実行可能な悪意のあるソフトウェアに含まれるウイルスやマルウェアを検出します。
  • ウイルス対策のシグネチャには、基本的に 3 つのカテゴリがあります。
    • ウイルス対策シグネチャ:
    • 編集するプロファイル: ウイルス対策
    • ログの場所: 脅威ログ
    • A 脅威の例外は 、このように追加できます。
    • WildFire パブリック クラウド署名
    • WF-サポートされているファイルの種類は ここにあります。
    • 編集するプロファイル: ウイルス対策
    • ログの場所: 脅威ログ
    • A 脅威の例外は 、このように追加できます。
    • WildFire プライベートクラウド ( WF-500 ) 署名脅威
      - ID 範囲: 5000000-6000000, 63000000-6700000

  • アンチスパイウェア

    • スパイウェア対策プロファイルは、侵害されたホストのスパイウェアが、外部のコマンドアンドコントロール(C2)サーバーに電話で電話を試みたりビーコンアウトしたりするのを防ぎます。 ゾーン間でさまざまなレベルの保護を適用できます。
    • PaloAltoネットワークは、脅威とアプリコンテンツのアップデートでスパイウェア対策を提供しました。 これらのシグネチャは、ウイルス対策パッケージにも配信されます。
    • スパイウェアのカテゴリ: アドウェア, バックドア, ボットネット, ブラウザ, ブラウザハイジャック, データ盗難, キーロガー, ネットワーム, p2p通信, フィッシングキット, ウェブシェル, ポストエクスプロート, 暗号マイナー, ダウンローダ, 詐欺, ハックツール, コマンドと制御, より多くの
    • 脅威範囲 ID :
      • 10000- 29999: 脅威 ID の範囲
      • 80001 - 99999: ID 7.1 以降の追加の脅威範囲 PAN-OS :
      • 15000 - 18000: ID 10.00 より前のカスタム脅威範囲 PAN-OS
      • 6900001 - 7000000: ID PAN-OS 10.00 以降のカスタム脅威範囲
      • 一般的な脅威 ID 12000000: カスタム DNS 署名ブロック リスト
    • スパイウェア対策を編集するプロファイル
    • ログの場所: 脅威ログ
    • A 脅威の例外は 、このように追加できます。

  • DNS署名
               PAN-OS9.0 以降、サブスクリプションで 3 つの新しいスパイウェア署名を検出できます DNS security 。

    • 編集するプロファイル: スパイウェア対策
    • ログの場所: 脅威ログ
    • 例外は、次のように追加できます 

  • データのフィルタ リング

    • 定義済みのパターン、組み込みの設定、カスタマイズ可能なオプションを使用して、機密性の高い機密情報や専有情報がネットワークから離れないようにします。クレジット カード番号、各国の規制情報、およびサードパーティのデータ損失防止 ( ) ラベルを含むファイルを保護できます DLP 。
    • 脅威範囲 ID :
      • 60000 – 69999: データフィルタリング検出
    • データ フィルタリングを編集するプロファイル
    • ログの場所: データ フィルター処理

  • ファイルタイプの脅威 ID  

    • 火災タイプのリストは こちら
    • 52000-52800: 脅威 ID
    • ファイルブロックを編集するプロファイル
    • ログの場所: データ フィルター処理
    • ファイルブロックプロファイルに関する概念は ここにあります.

  • 脆弱性の署名

    • 脆弱性保護プロファイルは、システムの欠陥を悪用する試みを阻止したり、システムに不正にアクセスしたりします。
    • 脆弱性保護プロファイルは、ネットワークに侵入する脅威から保護します。
    • バッファオーバーフロー、不正なコード実行、その他のシステム脆弱性の悪用を防ぐ方法を説明します。 デフォルトの脆弱性保護プロファイルは、重大度、重大度、中程度の脅威のすべてに対してクライアントとサーバを保護します。
    • 脅威範囲 ID :
      • 41000 - 45000: ID 10.00 より前のカスタム脅威範囲 PAN-OS
      • 6800001 - 6900000: ID PAN-OS 10.00 以降のカスタム脅威範囲
    • 編集するプロファイル: 脆弱性
    • ログの場所: 脅威ログ
    • A 脅威の例外は 、このように追加できます。

  • 洪水とスキャン

    • 偵察とは、攻撃者がネットワークを密かに調査して弱点を見つけることによって、ネットワークの脆弱性に関する情報を得ようとする場合です。
    • 脅威範囲 ID
      • 8000-8499: スキャン検出
      • 8500-8599: 洪水検出

  • URL フィルター

    • URL フィルタリングの脅威 ID には脅威の保管庫は含まれません。 脅威は ID 9999 と表示されます。
    • 編集するプロファイル: URL フィルタリング
    • ログの場所: URL ログ
    • URL フィルタ処理例外リストの構成 はここにあり、URL フィルタの順序が重要です。

  • DNS クラウドセキュリティ

    • アプリの格納 ID 内容は 0 になり、脅威 ID はクラウドから取得されます。

Additional Information


カスタムのスパイウェアと脅威の署名
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UunCAE&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language