地图对 ID 不同类别的"普遍威胁"是什么 DNS Security ?
16132
Created On 02/02/21 22:19 PM - Last Modified 04/20/22 02:11 AM
Question
地图对 ID 不同类别的"普遍威胁"是什么 DNS Security ?
Environment
- PAN-OS >= 9.0
- 有效 DNS Security 许可证
Answer
UTID | DNS Security 类别 |
---|---|
109000001 | DGA |
109001001 | DNS 隧道 |
109001002 | DNS 隧道 |
109010001 | 钓鱼 |
109010002 | 灰色软件 |
109010003 | 停 |
109010004 | 代理服务器避免和匿名 |
109010005 | 灰色软件 |
109010006 | 灰色软件 |
109020002 | 动态 DNS |
109020001 | 新注册的域 |
Additional Information
- DNS Security绝不应为通用威胁 ID 设置类别的威胁例外 UTID
- DNS Security间谍软件检测的例外需要通过 FQDN (完全合格的域名)添加。