Anti-Spyware-Regel nach Bedrohungsname-Filter funktioniert nicht wie erwartet für 'C2'- oder 'C2-Datenverkehr'-Signaturen

Anti-Spyware-Regel nach Bedrohungsname-Filter funktioniert nicht wie erwartet für 'C2'- oder 'C2-Datenverkehr'-Signaturen

6537
Created On 10/26/20 14:53 PM - Last Modified 01/23/26 14:57 PM


Question


Warum funktioniert der Filter "Anti-Spyware-Regel durch Bedrohungsname" nicht wie erwartet, wenn "C2" oder "C2-Datenverkehr" für den Bedrohungsnamen verwendet wird?

Environment


NGFW

Answer


  1. Überprüfen Sie, ob die C2-Verkehrssignatur automatisch generiert wird.Sie können dies anzeigen, indem Sie https://threatvault.paloaltonetworks.com, nach der Signatur suchen und dann auf den Namenslink klicken.

Benutzeriertes Bild

 

  1. Wenn Sie unter dem Kategoriefeld suchen, wird angezeigt, ob es sich bei der Signatur um eine automatisch generierte Spyware-Signatur ('autogen') handelt.

Benutzeriertes Bild


 

Additional Information


NOTE
Derzeit automatisch generierte Antispyware-Signaturen können nicht mit einem Bedrohungsnamenfilter abgeglichen werden.
Um eine spezielle Regel für C2-Datenverkehr und andere Autogen-Signaturen einzurichten, müssen Sie diese separate Regel erstellen, wobei "Kategorie" auf "autogen" und "Threat Name" auf "any" (leer) gesetzt ist.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBL6CAO&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language