Règle anti-spyware par filtre Threat Name ne fonctionne pas comme prévu pour les signatures 'C2' ou 'C2 traffic'

Règle anti-spyware par filtre Threat Name ne fonctionne pas comme prévu pour les signatures 'C2' ou 'C2 traffic'

6555
Created On 10/26/20 14:53 PM - Last Modified 01/23/26 14:57 PM


Question


Pourquoi la règle anti-spyware par filtre Threat Name ne fonctionne-t-elle pas comme prévu lors de l’utilisation du trafic C2 ou C2 pour le nom de la menace?

Environment


NGFW

Answer


  1. Vérifiez si la signature de trafic C2 est autogénérée.Vous pouvez voir cela en allant à https://threatvault.paloaltonetworks.com, la recherche de la signature, puis en cliquant sur le lien de nom.

Image ajoutée par l'utilisateur

 

  1. En regardant dans le domaine de la catégorie vous montrera si la signature est une signature de spyware autogénéré ('autogen').

Image ajoutée par l'utilisateur


 

Additional Information


NOTE
Actuellement, les signatures antispyware générées automatiquement ne peuvent pas être appariées par un filtre de nom de menace.
Pour configurer une règle spéciale pour le trafic C2 et d’autres signatures autogènes, vous devrez créer cette règle distincte avec « Catégorie » définie sur « autogène » et « Nom de menace » défini sur « n’importe quel » (blanc).
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBL6CAO&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language