Warum erkennt DNS Security meinen DNS Tunneling-Testverkehr nicht?

Warum erkennt DNS Security meinen DNS Tunneling-Testverkehr nicht?

4289
Created On 07/26/24 20:39 PM - Last Modified 01/07/25 11:51 AM


Question


Es gibt zwei Signaturen (109001001 und 109001002), die DNS Tunneling erkennen können. (Die vollständige Bedrohungs-ID-Liste finden Sie unter diesem Link.)

Warum erkennt DNS Security meinen DNS Tunneling-Testverkehr nicht?

Environment


  • DNS Sicherheitslizenz
  • PAN-OS 9.1 oder höher

Answer


Ein möglicher Grund dafür, dass DNS Security den durch den Test generierten DNS -Tunneling-Verkehr nicht erkannt hat, ist, dass der Detektor für reale DNS Tunneling-Angriffe optimiert ist und einige Regeln implementiert hat, um Fehlalarme zu verhindern.
Damit stellen Sie sicher, dass Ihre seit vielen Jahren bestehende Domain (wenn der Test mit Ihrer eigenen Domain durchgeführt wird) nicht in der Kategorie DNS Tunneling erkannt wird. Wenn Sie weitere Tests durchführen möchten, können Sie eine neue Domain registrieren und diese für den DNS Tunneling-Test verwenden.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HDjACAW&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language