¿Por qué DNS Security no detecta mi tráfico de prueba de tunelización DNS ?

¿Por qué DNS Security no detecta mi tráfico de prueba de tunelización DNS ?

4273
Created On 07/26/24 20:39 PM - Last Modified 01/07/25 11:52 AM


Question


Hay dos firmas (109001001 y 109001002) que pueden detectar la tunelización de DNS . (La lista completa de identificadores de amenazas se puede encontrar en este enlace).

¿Por qué DNS Security no detecta mi tráfico de prueba de tunelización DNS ?

Environment


  • Licencia de seguridad DNS
  • PAN-OS 9.1 o posterior

Answer


Una posible razón por la que DNS Security no detectó el tráfico de tunelización DNS generado en la prueba es porque el detector está optimizado para ataques de tunelización DNS del mundo real y tiene algunas reglas implementadas para evitar falsos positivos.
Esto garantiza que su dominio, que existió durante muchos años (si la prueba se realiza con su propio dominio), no se detecte como categoría de tunelización DNS . Si desea realizar más pruebas, puede registrar un nuevo dominio y usarlo para la prueba de tunelización DNS .
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000HDjACAW&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language