La regla Anti-Spyware por el filtro Nombre de amenaza no funciona como se esperaba para las firmas de 'C2' o 'C2 traffic'

La regla Anti-Spyware por el filtro Nombre de amenaza no funciona como se esperaba para las firmas de 'C2' o 'C2 traffic'

6551
Created On 10/26/20 14:53 PM - Last Modified 01/23/26 14:57 PM


Question


¿Por qué la regla Anti-Spyware por el filtro Nombre de amenaza no funciona como se esperaba cuando se usa 'C2' o 'C2 tráfico' para el nombre de la amenaza.

Environment


NGFW

Answer


  1. Marque para ver si la firma del tráfico C2 se genera automáticamente.Para ver esto, vaya a https://threatvault.paloaltonetworks.com, busque la firma y, a continuación, haga clic en el vínculo de nombre.

Imagen de usuario añadido

 

  1. Si se mira en el campo category, se mostrará si la firma es una firma de spyware generada automáticamente ('autogen').

Imagen de usuario añadido


 

Additional Information


NOTE
Las firmas antispyware generadas automáticamente actualmente no pueden coincidir con un filtro de nombre de amenaza.
Para configurar una regla especial para el tráfico C2 y otras firmas de autogen, deberá crear esa regla independiente con "Categoría" establecida en "autogen" y "Nombre de amenaza" establecidas en "cualquiera" (en blanco).
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBL6CAO&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language