脅威名フィルタによるスパイウェア対策ルールが 'C2' または 'C2 トラフィック' の署名に対して期待どおりに機能しない

脅威名フィルタによるスパイウェア対策ルールが 'C2' または 'C2 トラフィック' の署名に対して期待どおりに機能しない

6559
Created On 10/26/20 14:53 PM - Last Modified 01/23/26 14:57 PM


Question


脅威名に 'C2' または 'C2 トラフィック' を使用する場合、脅威名フィルタによるスパイウェア対策ルールが期待どおりに機能しない理由。

Environment


NGFW

Answer


  1. C2 トラフィック署名が自動生成されているかどうかを確認します。これを表示するには、https://threatvault.paloaltonetworks.comに移動し、署名を検索してから名前のリンクをクリックします。

ユーザー追加イメージ

 

  1. カテゴリフィールドの下を見ると、署名が自動生成されたスパイウェアの署名(「autogen」)であるかどうかが表示されます。

ユーザー追加イメージ


 

Additional Information


NOTE
現在自動生成されたスパイウェア対策の署名は、脅威名フィルタでは一致しません。
C2 トラフィックおよびその他の自動生成署名に対して特別なルールを設定するには、"カテゴリ" を "autogen" に設定し、"脅威名" を "any" (空白) に設定して、そのルールを作成する必要があります。
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HBL6CAO&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language