ファイル ブロッキング プロファイルは何を探しますか?
21296
Created On 01/15/21 23:05 PM - Last Modified 05/09/23 03:25 AM
Question
ファイル遮断プロファイルは何を探しますか? ファイルのどの属性がファイルの種類を決定するか」THREAT ID /NAME " データフィルタリングログに記載されていますか?
Environment
- パロアルトネットワークス Firewall
- 対応 PAN-OS
- ファイル ブロッキング プロファイル
Answer
- のfirewallファイル ブロッキング プロファイルで強制するファイル タイプを決定する際に、ファイルのマジック ナンバーを調べます。
- A マジック ナンバーは、実行時にファイルが開かれ、プログラムがデータを読み取るときにファイル タイプを識別するために使用されます。
- マジック ナンバーは可変長の 16 進数で、ファイルの先頭にあります。
- A 完全なリストを見つけることができますここ(外部サイト)。
ノート:ファイル拡張子 (.doc、.png、.exe など) をマジック ナンバーと間違えないでください。 たとえば、ファイル拡張子が .docx のファイルのマジック ナンバーが 4D 5A (MZ )。のfirewallファイルタイプを次のように識別しますPE、docx ではありません。
Additional Information
Threat- を含む FileType リストID番号
https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEtCAK